пятница, 15 декабря 2017 г.

По результатам научной деятельности в 2011-2016 годах ВНИИДАД отнесен ко второй категории научных учреждений


Не секрет, что ВНИИДАД сейчас переживает не самые лучшие свои дни. На коллегии Федерального архивного агентства (Росархив), которая состоялась 27 октября 2017 года, были рассмотрены результаты комплексной проверки ФБУ «Всероссийский научно-исследовательский институт документоведения и архивного дела».

По итогам обсуждения Коллегия Росархива согласилась «с рекомендациями Межведомственной комиссии по оценке результативности деятельности научных организаций, выполняющих научно-исследовательские, опытно-конструкторские и технологические работы, об отнесении ВНИИДАД по результатам оценки результативности деятельности за 2011–2015 гг. к 2-й категории».
Для справки: В 2011 году приказом Росархива от 22 августа 2011 года №63 по результатам оценки результативности деятельности научных организаций, проведенной за период с 2006-2010 годов, ВНИИДАД был отнесен к научным организациям- лидерам (п.2) (см.: http://rusrim.blogspot.ru/2011/09/blog-post.html )

Правила оценки и мониторинга результативности деятельности научных организаций, выполняющих научно-исследовательские, опытно-конструкторские и технологические работы гражданского назначения (утв. постановлением Правительства РФ от 8 апреля 2009 г. N 312) относят ко 2-й категории «стабильные научные организации, демонстрирующие удовлетворительную результативность».
Основная причина сложившейся ситуации – кадровые проблемы института.

В справке по итогам комплексной проверки было отмечено, что «по объективным причинам в течение последних лет штатная численность ВНИИДАД сокращалась и на момент проверки составила 100 человек, из которых 5 человек являются внешними совместителями, 8 – внутренними. Фактически в списочном составе института 59 человек, 37 из которых – в возрасте свыше 50 лет, в т.ч. пенсионного возраста – 28. Стаж работы в институте или в архивных учреждениях свыше 15 лет имеет 33 работника.»

Именно «заметное и неуклонное снижение его кадрового потенциала как в количественном, так и в качественном отношении» коллегией названо «основной проблемой организации научно-исследовательской работы».
Справка по итогам комплексной проверки федерального бюджетного учреждения «Всероссийский научно-исследовательский институт документоведения и архивного дела»

Сравнительный анализ результатов научно-исследовательской деятельности показал, что в 2014 – 2016 гг. уволившимися по различным причинам в последние три года специалистами было опубликовано 204 работы (не считая коллективных исследований и трех сборников материалов конференций «Документация в информационном обществе»), а продолжающими работу сотрудниками только 86. При этом динамика научно-публикационной активности продолжающих работу сотрудников показывает снижение темпов: если в 2015 г. ими были опубликованы 33 работы, то в 2016 г. их число сократилось до 25.

Таким образом, творческий потенциал научных сотрудников ВНИИДАД в целом реализуется недостаточно, а для примерно половины сотрудников вообще остается не проявленным в виде научных публикаций, что резко снижает общую оценку результативности института.
В решении коллегии отмечено, что «для поддержания высокого уровня научных и методических разработок, сохранения заслуженного авторитета в архивном сообществе институту необходимы переход на современные, проектные формы организации научных исследований с привлечением, при необходимости, высококвалифицированных специалистов из сторонних организаций и активизация поиска вариантов коммерциализации результатов своей научно-исследовательской работы».

Вторая проблема, которой в справке уделено меньшее внимание – это финансирование института.
С целью реализации Указа Президента Российской Федерации от 07.05.2012 № 597 «О мероприятиях по реализации государственной социальной политики» приказом Росархива от 07.07.2014 № 51 утвержден план мероприятий ("дорожная карта") «Изменения в отраслях социальной сферы, направленные на повышение эффективности науки в отношении подведомственного Федеральному архивному агентству федерального бюджетного учреждения «Всероссийский научно-исследовательский институт документоведения и архивного дела»».

Установленные им показатели в целом выполняются, за исключением показателя по уровню заработной платы, что, прежде всего, связано со значительным недофинансированием института со стороны Минобрнауки России. В этой связи, наряду с продолжением взаимодействия Росархива с Минобрнауки России по вопросу выделения дополнительных средств на повышение оплаты труда, институту необходимо изыскивать собственные возможности для увеличения поступления средств от приносящей доход деятельности, концентрации организационных, кадровых и интеллектуальных усилий на этом направлении.
Мой комментарий: Я слабо себе представляю, как можно разорвать этот замкнутый круг, не располагая достойным финансированием. Более того, даже имея деньги, без соответствующих специалистов возродить научный потенциал крайне сложно.

Требовать от обескровленного института самостоятельно искать источники финансирования своей деятельности, мягко говоря, несправедливо. Можно, конечно, попробовать «набрать» контракты, но кто же их будет исполнять? Привлечение высококвалифицированных специалистов со стороны возможно,  но это дорогое удовольствие, и не думаю, что штатным сотрудникам института понравится, если приглашенные со стороны специалисты будут получать в разы больше, чем они сами...

Источник: Сайт Федерального архивного агентства / сайт ВНИИДАД
http://archives.ru/coordination/kollegia-reshenie-vniidad-27-10-2017.shtml
http://archives.ru/press/27-10-2017-kollegia.shtml
http://www.vniidad.ru/Downloads/news/Доклад%20Н.Н.%20Куняева.pdf 

четверг, 14 декабря 2017 г.

Международный день электронной сохранности: Выпечка, викторины, посты на блогах и агитационно-пропагандистская работа, часть 1


Данная статья британского электронного архивиста Дженни Митчем (Jenny Mitcham) была опубликована 4 декабря 2017 года на блоге «Электронная архивация в университете Йорка» (Digital Archiving at the University of York).

Дженни Митчем

30 ноября 2017 года впервые прошёл Международный день электронной сохранности (International Digital Preservation Day), и мне после него потребовались выходные на восстановление сил. Это событие было довольно интенсивным ... и весьма замечательным!

Замечательно было узнать, какое потрясающее международное сообщество работает над теми же проблемами, что и я!

Здорово было увидеть, как много шума мы можем поднять, если заговорим все сразу!

Удивительно, какой огромный объем информационно-пропагандистской и ознакомительной деятельности удалось провести в течение столь короткого промежутка времени!

На фото справа: пост Шарон МакМикин (Sharon McMeekin) с текстом: «Как говорит мой профиль в Твиттере, меня интересуют обеспечение электронной сохранности и выпечка…»

Международный день электронной сохранности был сумасшедшим, но вот теперь у меня появилось время на то, чтобы подумать, собрать информацию ... и, конечно же, прочитать множество выложенных твитов и сообщений в блогах.

Итак, вот некоторые из моих основных впечатлений:

Торты и печенья

Конечно же, в число главных отличительных черт этого дня следует включить торты и печенья, в том числе сделанные Рэйчел МакГрегор (Rachel MacGregor, https://twitter.com/An_Old_Hand/status/936176018771140609 ) и Шарон МакМикин (Sharon McMeekin, https://twitter.com/SharonMcMeekin/status/936186012128239616 ). Превращение тех проблем, с которыми мы сталкиваемся, в нечто съедобное помогает легче их «переваривать»!

Викторины и головоломки

В этот день в социальных сетях был выложен ряд викторин и головоломок - отличный способ привлечь внимание более широкого мира и в процессе немного повеселиться.

Занятную викторину предложили Парламентские архивы Великобритании (ответы на неё теперь опубликованы здесь, https://archives.blog.parliament.uk/2017/11/30/the-moment-of-truth-the-answers-to-yesterdays-quiz/ ). Ещё были «вопросы на засыпку» по электронной сохранности от Эда Пинсента (Ed Pinsent) из группы CoSector, которые начались здесь: https://twitter.com/EdwardPinsent/status/936213778810720256 . Любителям 16-ричных кодов была предложена головоломка от участников исследовательского проекта «Электронная сохранность в Оксфорде и Кембридже» (Digital Preservation at Oxford and Cambridge) в Оксфорде и Кембридже ( https://twitter.com/BDLSS/status/936172955914010624 , на фото слева), который очень удачно появилась как раз в тот момент, когда я работала с 16-ричным редактором!

В посте на блоге под названием «Что бы это могло быть?» (Name that item in...?,  http://www.dpconline.org/blog/idpd/name-that-item-in ) Кирсти Чатвин-Ли (Kirsty Chatwin-Lee) из Эдинбургского университета обратилась к сообществу специалистов по электронной сохранности с просьбой помочь ей идентифицировать таинственный большой металлический диск, найденный в их ранних коллекциях по истории развития компьютерных технологий. Перейдите по ссылке на блог, чтобы увидеть изображение этого объекта - я уверена, что кто-нибудь наверняка сможет помочь коллеге!

Объявления и релизы программных продуктов

В тот день было много важных объявлений. День электронной сохранности продолжал давать результаты!

Конечно же, следует сказать о том, что была анонсирована «Битовая книга» (Bit List – по аналогии с «красной книгой», http://dpconline.org/our-work/bit-list, список находящихся под угрозой исчезновения электронных материалов), и я смогла лично увидеть это событие. Кевин Эшли (Kevin Ashley) из «Коалиции электронного курирования» (Digital Curation Coalition, DCC, http://www.dcc.ac.uk/ ) обсуждает это событие в  посте на блоге Коалиции  (см. http://www.dcc.ac.uk/blog/endangered-digital-content-list-released-dpc-international-digital-preservation-day ). Интересно было, наконец, узнать, какие именно материалы попали в список (а затем ещё подумать о том, как мы можем использовать список для дальнейшей информационно-пропагандистской работы и повышения осведомленности).

Со своей стороны я «отметила» это событие, выложив в Твиттере ряд шуточных фейковых новостей (например, показанный на фото справа монтаж – Н.Х.), но, честно говоря, накануне вечером Уильям Килбрайд (William Kilbride) уже выступил на Всемирной службе Би-би-си ( https://twitter.com/SueCorrigall/status/935625815001268225 ), рассказывая примерно о том же, так что шутка оказалась не слишком далекой от истины!

В этот день были выпущены новые версии JHOVE ( https://github.com/openpreserve/jhove/releases/tag/v1.18.1 - среда валидации объектов для электронного архива JSTOR и библиотеки Гарвардского университета – Н.Х.) и VeraPDF ( http://openpreservation.org/news/verapdf-1-10-released-on-international-digital-preservation-day/ - инструмент проверки файлов на соответствие спецификациям формата PDF/A – Н.Х.), а также новый релиз PRONOM (  https://www.nationalarchives.gov.uk/aboutapps/pronom/release-notes.xml - известная и широко используемая база данных о файловых форматах – Н.Х.).

Была анонсирована политика электронной сохранности для Уэльса ( https://archives.wales/2017/11/23/digital-preservation-policy-wales/ ), а также объявлено о новом курсе по миграции файлов ( https://dart.blogs.ulcc.ac.uk/2017/11/30/idpd17-file-format-migration/ ), открытым группой CoSector в университете Лондона.

Кроме того, два новых члена вступили в Коалицию по электронной сохранности (Digital Preservation Coalition, DPC)  – для этого данный день был самым подходящим!

(Окончание следует)

Дженни Митчем (Jenny Mitcham)

Источник: блог «Digital Archiving at the University of York»
http://digital-archiving.blogspot.ru/2017/12/cakes-quizzes-blogs-and-advocacy.html

Конференция ВНИИДАД: Выступление представителей архивной науки и практики


На организованной ВНИИДАД XXIV Международной научно-практической конференции «Документация в информационном обществе: актуальные проблемы управления электронными документами», которая прошла в Москве 21-22 ноября 2017 года, выступали как представители научного сообщества, так и практики.

Заведующий кафедрой АС ДОУ Историко-архивного института Российского государственного гуманитарного университета, д.и.н., профессор Михаил Васильевич Ларин выступил с докладом «Актуальные вопросы делопроизводства и архивного дела в Российской Федерации», в котором он остановился на вопросах государственной политики в сфере документационного и информационного обеспечения государственного и муниципального управления и на проблемах совершенствования архивного законодательства. Видеозапись доклада доступна по адресу: https://www.youtube.com/watch?v=Bf7u2pSZjWo



Председатель Государственного комитета Республики Татарстан по архивному делу Ирада Хафизяновна Аюпова выступила с докладом «Перспективы развития межведомственного электронного документооборота», см. https://www.youtube.com/watch?v=Q_ONcmL0RUk



Мне всегда интересно слушать выступления И.Х.Аюповой. Татарстан одним из первых начал широкомасштабное внедрение электронных документов в систему государственного управления. В системе электронного документооборота Татарстана накоплен громаднейший массив документов, в первую очередь электронных образов. В настоящее время перед архивистами Татарстана стоит непростая задача проведения экспертизы ценности накопленных в системе за 12 лет документов и организации их передачи на хранение в государственные архивы. В своем докладе И.Х.Аюпова поднимает очень интересные методологические вопросы организации такой работы.

Источник: сайт Архивы Беларуси / Youtube
https://archives.gov.by/index.php?id=news&item=1106
https://www.youtube.com/watch?v=Bf7u2pSZjWo
https://www.youtube.com/watch?v=Q_ONcmL0RUk

среда, 13 декабря 2017 г.

Текущие проекты ИСО по подготовке стандартов и технических отчетов по защите персональных данных, часть 2


(Окончание, начало см. https://rusrim.blogspot.ru/2017/12/1_12.html )

Проект ISO/IEC AWI 27550 «Информационная безопасность – Меры безопасности – Инженерия обеспечения неприкосновенности частной жизни» (Information technology - Security techniques - Privacy engineering, см. https://www.iso.org/standard/72024.html ).

В этом техническом отчете содержатся рекомендации по запроектированной защите неприкосновенности частной жизни (privacy engineering), которые призваны помочь организациям интегрировать последние достижения в сфере такого рода «встроенной» защиты в их практику проектирования систем:
  • Документ описывает взаимосвязь между инженерией защиты неприкосновенности частной жизни и другими инженерными точками зрения (системное проектирование, инженерия безопасности, управление рисками);

  • Документ описывает инженерию защиты неприкосновенности частной жизни в числе ключевых по важности процессов проектирования, таких, как управление знаниями, управление рисками, анализ требований, проектирование архитектуры.
Целевая аудитория включает инженеров и специалистов-практиков, которые участвуют в разработке, внедрении и эксплуатации систем, для которых имеют существенное значение вопросы защиты неприкосновенности частной жизни / персональных данных; а также руководители организаций, ответственные за защиту персональных данных, разработку продуктов, управление продуктами, маркетинг и эксплуатацию.

Первый PDTR-проект документа планируется представить на обсуждение к апрелю 2018 года.

Проект ISO/IEC AWI 27551 «Информационная безопасность – Меры безопасности – Требования к основанной на атрибутах несвязываемой аутентификации объектов» (Information technology - Security techniques - Requirements for attribute-based unlinkable entity authentication, см. https://www.iso.org/standard/72018.html ).

Данный международный стандарт:
  • Определяет концепцию, включающую термины, роли и взаимодействия для несвязываемой (unlinkable) аутентификации объектов на основе атрибутов; и

  • Устанавливает требования для реализации такой аутентификации.
Стандарт применим к любой информационной системе, аутентификации объектов на основе атрибутов.

Проект ISO/IEC AWI 27552 «Информационная технология - Меры и средства обеспечения безопасности - Расширение ISO/IEC 27001 в плане менеджмента неприкосновенностью частной жизни – Требования» (Information technology - Security techniques - Enhancement to ISO/IEC 27001 for privacy management – Requirements, см.  https://www.iso.org/standard/71670.html ). Об этом проекте см. также http://rusrim.blogspot.ru/2017/10/blog-post_9.html .

В этом документе устанавливаются требования и содержатся рекомендации по разработке, внедрению, эксплуатации и постоянному совершенствованию системы менеджмента информации, относящейся к неприкосновенности частной жизни (Privacy Information Management System, PIMS) в форме расширения положений стандартов ISO/IEC 27001 и ISO/IEC 27002 на вопросы менеджмента неприкосновенностью частной жизни в контексте организации.

В частности, данный документ устанавливает связанные с PIMS требования и даёт рекомендации для операторов и обработчиков персональных данных (PII), несущих ответственность и подотчётных за обработку персональных данных.

Данный документ применим в организациях всех типов и размеров, включая государственные и частные компании, государственные органы и учреждения и некоммерческие организации, которые являются операторами персональных данных и/или их обработчиками и ведут обработку персональных данных в рамках системы менеджмента информационной безопасности.

Первый CD-проект документа предполагается подготовить к апрелю 2018 года

Проект ISO/IEC AWI 29184 «Информационная технология - Меры и средства обеспечения безопасности – Руководство по онлайн-извещениям об обработке персональных данных и получению согласия» (Information technology - Security techniques - Guidelines for online privacy notices and consent, см. https://www.iso.org/standard/70331.html ).

Данный документ устанавливает содержание и структуру онлайн-уведомлений об обработке персональных данных и обеспечении неприкосновенности частной жизни, а также регламентирует процесс запроса согласия на сбор и обработку персональных данных у их субъекта.

Данный документ применим во всех ситуациях, в которых оператор персональных данных или любое другое лицо или организация, обрабатывающее персональные данные, взаимодействует с субъектом персональных данных в любом онлайн-контексте.

Новый NWIP-проект международного стандарта «Вопросы обеспечения неприкосновенности частной жизни для умных городов» (Privacy Guidelines for Smart Cities)

В данном документе учитываются точки зрения и интересы ряда действующих лиц, а ориентированная на граждан точка зрения. Документ содержит рекомендации относительно того, как стандарты защиты персональных данных и неприкосновенности частной жизни могут использоваться на глобальном уровне и уровне организаций в интересах граждан.

Данный документ применим в организациях всех типов и размеров, включая государственные и частные компании, государственные органы и учреждения и некоммерческие организации, которые оказывают услуги в среде «умного города».

Ожидается, что работа над этим проектом начнется в апреле 2018 года.

Новый NWIP-проект международного стандарта «Обеспечение безопасности и неприкосновенности частной жизни в рамках интернета вещей» (Security and Privacy for the Internet of Things).

В данном документе содержатся рекомендации по рискам, принципам и мерам и средствам контроля и управления, касающимся обеспечения безопасности и неприкосновенности частной жизни при использовании «интернета вещей» (Internet of Things, IoT).

Ожидается, что работа над этим проектом начнется в апреле 2018 года.

Источник: сайт IPEN
https://ipen.trialog.com/wiki/ISO#27550.C2.A0TR_Privacy_engineering

Ответ на вопрос: Сроки хранения нарядов-допусков


Вопрос: Есть наряд-допуск на работы повышенной опасности, не можем определить срок их хранения, наши мнения разошлись: одни устанавливают им срок хранения 3 года, руководствуясь статьями 1381, 1025 Перечня НТД, а также Инструкцией по организации работ повышенной опасности 1985 года, где срок хранения указан не менее 3 месяцев. Другие при определении сроков хранения предлагают руководствоваться статьей 615 Типового перечня. Какой срок хранения у этих документов?

Ответ: Еще раз убедилась, насколько несовершенны наши перечни :( :
  • Без ссылок на нормативно-правовые акты они не позволяют грамотно установить сроки хранения для конкретных видов документов;

  • Кроме того, названия документов в перечнях часто не соответствует тем, которые установлены в законодательно-нормативной базе.
Например, такой вид документа как «Табели и наряды работников тяжелых, вредных, опасных профессий» (ст.615 «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утв. приказом Минкультуры России от 25.08.2010 № 558) в российском законодательстве не существует - во всяком случае, справочно-правовая система «Консультант Плюс» не выдает ни одной ссылки на законы и нормативно-правовые акты. Зато в законодательно-нормативной базе присутствуют:
  • «наряд-допуск на производство работ в местах действия вредных и опасных производственных факторов» (см., например, приказ Минтруда России от 01.06.2015 N 336н «Об утверждении Правил по охране труда в строительстве»);

  • «наряд - допуск (акт - допуск) на выполнение особо опасных и вредных работ»;

  • «табеля учета рабочего времени» - если в них отражен опасных характер работ.
На практике срок хранения наряда-допуска связан с возможной ролью этого документа как оправдательного для руководителей в случае ЧП или как основания для получения льгот и компенсаций работниками. Интересен в этом плане пример РАО ЕС:
Методические указания по эксплуатации газового хозяйства тепловых электростанций. СО 34.20.514-2005 (утв. РАО "ЕЭС России" 23.03.2005)

2.2.11. Наряды-допуски должны храниться не менее 1 года. Наряды-допуски, выдаваемые на первичный пуск газа, производство ремонтных работ на подземных газопроводах с применением сварки, хранятся постоянно в исполнительно-технической документации на данный объект.
В судебной практике есть примеры использования нарядов-допусков и для подтверждения (вместе с другими документами) факта исполнения определенных работ (см., например, Определение Верховного Суда РФ от 27.02.2017 N 305-ЭС16-20901 по делу №А41-9235/2014).

Конечно, если сроки хранения установлены нормативно-правовыми актами, то нужно следовать им (ниже я привожу ряд примеров). В остальных случаях я рекомендую подумать о следующем:

Любые документы, подтверждающие выполнение конкретными лицами опасных и вредных работ, могут быть им полезны в случае спора, связанного с предоставлением льгот и назначения льготных пенсий. Если других подтверждающих вредный характер работ документов нет, то устанавливать таким нарядам-допускам и табелям 3-летний срок хранения – значит заведомо вредить сотрудникам своей организации. В такой ситуации 50-75 летний срок хранения может быть оправдан.

Я бы рекомендовала придерживаться следующей логики при установлении сроков хранения конкретных нарядов и табелей (при этом документам на разные работы могут быть установлены разные сроки хранения):
  • Организация «бога не боится», а судебных споров, в рамках которых могут быть затребованы такие документы, нет и не ожидается – 1 год;

  • Организация предпочитает подождать, пока истечет типовой срок исковой давности, мало ли что – 3 года;

  • Табели и наряды по каким-то причинам используются для подготовки бухгалтерской и налоговой отчетности – 4-5 лет с момента сдачи отчетности;

  • Организация считает необходимым сохранять табели и наряды в качестве подтверждения прав сотрудников – 50-75 лет;

  • Организация считает нужным сохранять табеля и наряды на случай предъявления исков о нанесении вреда здоровью, по которым нет срока исковой давности – постоянно.
Если при производстве конкретных работ были ЧП, я бы соответствующие документы выделяла из общей массы и устанавливала им срок хранения отдельно – и уж точно не уничтожала бы, пока не закончатся соответствующие расследования и судебные разбирательства.

В «Перечне типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения», утв. приказом Минкультуры России от 31.07.2007 № 1182, речь идет о нарядах, связанных с требованиями правил обеспечения промышленной безопасности.  Отмечу, что и в этом Перечне (п.1025 и п.1381) наименование вида документа также указано неправильно:
  • п.1025 Наряды на проведение ремонтных работ - 3 года при отсутствии судебных исков;

  • п.1381 Наряды-допуски для работы на высоковольтном оборудовании - 3 года.
Анализ нормативно-правовой базы показал, что «нарядам-допускам на выполнение работ повышенной опасности» устанавливаются сроки хранения нормативно-правовыми актами ведомств, отвечающих за надзор в тех или иных сферах промышленной безопасности.
Федеральные нормы и правила в области промышленной безопасности «Правила безопасности при получении, транспортировании, использовании расплавов черных и цветных металлов и сплавов на основе этих расплавов» (утв. приказом Ростехнадзора от 30.12.2013 № 656)

1863. … Наряды-допуски регистрируются в специальном журнале и хранятся в цехе не менее одного месяца.

Приложение 11 ПОТ РО 112-002-98. Правила по охране труда при эксплуатации магистральных нефтепродуктопроводов (утв. приказом Минтопэнерго РФ от 16.06.1998 N 208)

1. Наряд-допуск выписывается в двух экземплярах: один экземпляр остается у лица, ответственного за проведение работ, второй - передается пожарной охране предприятия для хранения в течение года.

Приложение 13 к ПОТ РО-112-001-95 Правила по охране труда при эксплуатации нефтебаз и автозаправочных станций (утв. приказом Минтопэнерго РФ от 18.09.1995 № 191)

Примечания. 1. Наряд-допуск выписывается в двух экземплярах - один экземпляр остается у лица, ответственного за проведение работ, второй - передается пожарной охране предприятия для хранения в течение года.

Федеральные нормы и правил в области промышленной безопасности «Правила безопасности сетей газораспределения и газопотребления» (утв приказом Ростехнадзора от 15.11.2013 № 542)

151. Наряды-допуски должны храниться не менее одного года с момента их закрытия.

Наряды-допуски, выдаваемые на первичный пуск газа, врезку в действующий газопровод, отключения газопроводов с заваркой наглухо в местах ответвления, хранятся постоянно в исполнительно-технической документации на данный газопровод.
Постоянные сроки хранения установлены также и для следующих нарядов-допусков:
  • п.294 Федеральных норм и правил в области промышленной безопасности «Правила безопасности для объектов, использующих сжиженные углеводородные газы», утв. Приказом Ростехнадзора РФ от 21.11.2013 № 558:

    «Наряды-допуски, выдаваемые на первичный слив СУГ, производство ремонтных работ с применением сварки на элементах подземных газопроводов и резервуаров, хранятся постоянно в исполнительно-технической документации объекта, использующего СУГ.»

  • п.127 Федеральных норм и правил в области промышленной безопасности «Правила безопасности автогазозаправочных станций газомоторного топлива», утв. приказом Ростехнадзора от 11.12.2014 № 559:

    «Наряды-допуски, выдаваемые на первичный слив газа, производство ремонтных работ с применением сварки на элементах подземных газопроводов и резервуаров, хранятся постоянно в исполнительно-технической документации автозаправочной станции.
В нормативно правовых актах Минкомсвязи виден несколько иной подход:
ПОТ РО-45-002-94. Правила по охране труда на радиопредприятиях Минсвязи России (утв. приказом Минсвязи РФ от 05.12.1994 № 271)

10.9.6. Все экземпляры закрытых нарядов хранятся в течение 30 суток, после чего могут быть уничтожены.

Примечание. Если при выполнении работ по нарядам имели место аварии и электротравмы, то эти наряды следует хранить в архиве предприятия в течение 45 лет.
В основном, нарядам-допускам устанавливается срок хранения 1 год. В некоторых сферах промышленной деятельности – 30 дней.

Рекомендую также изучить справочную информацию «Сроки хранения документов организаций», подготовленный специалистами КонсультантПлюс, см.: http://www.consultant.ru/document/cons_doc_LAW_121777/ . В этот документ включены и другие нормативно-правовые акты, устанавливающие сроки хранения для нарядов-допусков.

В документах Ростехнадзора и Минкомсвязи установлены исключения, при которых срок хранения нарядов существенно увеличивается. Я бы взяла «на вооружение» оба случая:
  • Первичный ввод в эксплуатацию объектов повышенной опасности – постоянно (до ликвидации объекта) в составе исполнительно-технической документации на него;

  • Если при выполнении работ по нарядам имели место аварии, инциденты или несчастные случаи– 45 лет (вместе с материалами расследования).
Какое бы решение Вы в конечном итоге ни приняли, обязательно согласуйте его с юристами, хотя бы для того, чтобы защитить себя от неприятностей.

вторник, 12 декабря 2017 г.

Текущие проекты ИСО по подготовке стандартов и технических отчетов по защите персональных данных, часть 1


Недавно я обнаружила в интернете любопытный вики-ресурс, принадлежащий европейской инициативе IPEN и рассказывающий о стандартах и проектах, связанных с обеспечением неприкосновенности частной жизни и защиты персональных данных (Wiki for Privacy Standards and Privacy Projects, https://ipen.trialog.com/wiki/Wiki_for_Privacy_Standards ).
Для справки: На сайте Европейского надзорного органа по защите персональных данных (European Data Protection Supervisor) – независимого органа Евросоюза по вопросам защиты ПДн, об инициативе IPEN сказано следующее (см. https://edps.europa.eu/data-protection/ipen-internet-privacy-engineering-network_en ):

Цели и задачи инициативы IPEN

«Инициатива «Сеть проектирования средств защиты неприкосновенности частной жизни в Интернете» (Internet Privacy Engineering Network, IPEN) была основана в 2014 году. Она объединяет и поддерживает инженерные группы, работающих над созданием повторно-используемых «строительных блоков», шаблонов проектирования и иных инструментов для конкретных вариантов применения Интернета, при которых важную роль играет защита неприкосновенности частной жизни.

Цель IPEN – собрать вместе разработчиков и имеющих техническую подготовку экспертов по защите персональных данных из различных областей с тем, чтобы инициировать и поддерживать проекты, «встраивающие» защиту неприкосновенности частной жизни в повседневные инструменты и разрабатывающие новые инструменты, способные эффективно защищать и улучшать безопасность наших персональных данных.

IPEN привлекает своих участников из различных сфер деятельности – представителей органов по защите персональных данных и научных кругов, разработчиков программного обеспечения с открытым исходным кодом и специалистов по развитию бизнеса, а также других лиц, которые заинтересованы в поиске технических решений проблем, связанных с защитой неприкосновенности частной жизни и персональных данных. Ставится задача интегрировать защиту персональных данных и неприкосновенности частной жизни во всех этапы процесса разработки, начиная с этапа формирования требований и до производства.

Сеть IPEN способствует взаимодействию и обмену информацией между инженерными группами и существующими инициативами по обеспечению неприкосновенности частной жизни в Интернете. Она помогает координировать работу и избегать дублирования, в дополнение к обсуждению вопроса о том, каким соответствующим вариантам применения следует уделить приоритетное внимание.

IPEN поддерживает хранилище соответствующих ресурсов, предоставляя доступ к своим результатам и базе знаний всем участникам, разработчикам и экспертам по защите персональных данных.

Группа управления инициативой занимается сбором и распространением информации, поддерживает связи с другими соответствующими инициативами, способствует диалогу по инженерным решениям и организует реальные и виртуальные мероприятия.»
Вики-ресурс IPEN, в частности, рассказывает (см. https://ipen.trialog.com/wiki/ISO#27550.C2.A0TR_Privacy_engineering ) об имеющих отношение к защите персональных данных проектах разработки международных стандартов ИСО/МЭК, в том числе и о тех, по которым информации в открытом доступе пока немного. Вот что там говорится:

Проект ISO/IEC AWI 20547-4 «Информационные технологии – Базовая архитектура больших данных – Часть 4: Вопросы безопасности и неприкосновенности частной жизни» (Information technology - Big data reference architecture - Part 4: Security and privacy fabric, см. также https://www.iso.org/standard/71278.html ).

Стандарт регламентирует аспекты безопасности и защиты неприкосновенности частной жизни в базовой (эталонной) архитектуре «больших данных», включая вопросы высокоуровневого управления (governance), сбора, обработки, обмена, хранения и идентификации.

Данная часть ISO/IEC 20547 разработана в ответ на глобальную потребность в общем подходе к обеспечению безопасности и неприкосновенности частной жизни для архитектур «больших данных», который бы способствовал интероперабельности систем больших данных без ущерба для неприкосновенности частной жизни, конфиденциальности и целостности.

Парадигма «больших данных» в плане обеспечения безопасности размывает границы между сбором данных, хранением и доступом - областями, которые традиционно рассматривались независимо друг от друга – и в новых условиях необходим всесторонний подход, предусматривающий создание всеобъемлющей «ткани» безопасности, тесно взаимосвязанной со всеми компонентами архитектуры.

Данный проект (имеется в виду стандарт ISO/IEC 20547  в целом – Н.Х.) является продолжением инициативы американского Национального института стандартов и технологий (NIST) по разработке концепции интероперабельности для больших данных. NIST предполагает опубликовать концепцию в виде специальной публикации NIST SP 1500 «Концепция NIST интероперабельности больших данных» (NIST Big Data Interoperability Framework, см. https://bigdatawg.nist.gov/V1_output_docs.php ) из 7 частей:
(Окончание следует, см. https://rusrim.blogspot.ru/2017/12/2_13.html )

Источник: сайт IPEN
https://ipen.trialog.com/wiki/ISO#27550.C2.A0TR_Privacy_engineering

Конференция ВНИИДАД: Итоги работы института в 2017 году


21-22 ноября 2017 года в Москве прошла традиционная XXIV Международная научно-практическая конференция «Документация в информационном обществе: актуальные проблемы управления электронными документами», организованная ВНИИДАД - первая при новом руководстве института.

Директор Всероссийского научно-исследовательского института документоведения и архивного дела, д.ю.н., профессор Николай Николаевич Куняев выступил на конференции с докладом «Актуальные проблемы управления электронными документами в исследованиях ВНИИДАД», в котором было рассказано о тех работах, которые в 2017 году вел институт.  Видеозапись доклада выложена по адресу: https://www.youtube.com/watch?v=rOXxjX1sXwk


В новости, размещенной на сайте ВНИИДАД, об этом докладе сказано следующее:
«Выступивший с докладом на первом пленарном заседании конференции директор ВНИИДАД д.ю.н., проф. Н.Н.Куняев отметил, что в институте считают исследование проблем, связанных с электронными документами, одной из приоритетных задач. Институт готовит предложения по нормативно-правовому регулированию работы с электронными документами. Разрабатывается ряд методических рекомендаций, которые предназначены для использования в практической деятельности архивов и служб документационного обеспечения управления. Ведется анализ уже накопленного опыта работы с электронными документами. При этом существенную роль играет и изучение международного опыта, участие в международных проектах, проведение сравнительных исследований по вопросам создания и хранения электронных документов. Н.Н.Куняев рассказал о готовящихся в настоящее время и планируемых работах ученых института, в которых найдет отражение данная проблематика.»
В докладе были отмечены рост удельного веса электронных документов, участвующих в документообороте федеральных органов власти (до 34,79% в 2016 году), важность разработки национальных стандартов по управлению документами на основе международных документов (в частности, новой редакции стандарта ГОСТ Р ИСО 15489 и стандартов серии ГОСТ Р ИСО 30300), необходимость  проведения дальнейших теоретических исследований и выработки методических рекомендаций, касающихся работы с электронными документами.

Источник: сайт ВНИИДАД / сайт Архивы Беларуси / Youtube
http://www.vniidad.ru/index.php?option=com_content&view=article&id=2382:2013-11-22-11-41-55&catid=96:sample-news&Itemid=453
https://archives.gov.by/index.php?id=news&item=1106
https://www.youtube.com/watch?v=rOXxjX1sXwk

понедельник, 11 декабря 2017 г.

Австралия: Документы в СЭД/ECM-системах не имеют иммунитета к устареванию форматов


Заметка Эммы Харрис (Emma Harris – на фото) была опубликована 30 ноября 2017 года на сайте архивно-документационной службы австралийского штата Новый Южный Уэльс, посвящённом инициативе «Выдержать проверку временем – защитить наше электронное будущее» (Future Proof – Protecting our digital future).

Проблема устаревания файловых долгое время вызывала большую озабоченность у специалистов по управлению документами. И хотя мы, строго говоря, о ней не забыли, однако в последнее наше основное внимание время уделялось разнообразию, изменчивости и объемам создаваемых электронных документов.

Некоторые из присланных в последнее время органами исполнительной власти штата вопросов напомнили нам о необходимости проявлять бдительность в отношении устаревания форматов. И важно помнить, что электронные системы управления документами, такие как СЭД и ECM (EDRMS), не свободны от этой проблемы.

Этот вопрос становится особенно важным из-за того, что многие государственные органы следуют стратегии интеграции своих ключевых деловых систем с документационными EDRMS-системами. Одной из движущих сил такой интеграции является неспособность некоторых деловых систем обеспечить защиту и сохранность документов до тех пор, пока в них сохраняется потребность. Если государственные органы полагаются на свои EDRMS-системы в плане защиты и сохранения документов, то им следует проявлять бдительность в отношении возможного морального устаревания.

Как мы отмечаем в наших ответах на часто задаваемые вопросы по документационным EDRMS-системам (см. https://www.records.nsw.gov.au/recordkeeping/advice/faqs-edrms ), такого рода системы не обеспечивают автоматического решения задачи обеспечения долговременной сохранности документов. Захваченные в EDRMS документы могут стать жертвами технологического устаревания.

Мы рекомендуем организациям наладить «технологический мониторинг» для отслеживания состояния сохраняющих свою ценность документов:
  • Какова текущая жизнеспособность систем, в которых хранятся документы, и форматов, в которых они хранятся?

  • Имеются ли факторы, о которых необходимо знать, такие как ожидаемые в скором времени изменения в продуктах поставщиков, моральное устаревание, прекращение технической поддержки поставщиком и др.?
В наших рекомендациях по метаданным для документов и информации (см. https://www.records.nsw.gov.au/recordkeeping/advice/metadata-for-records-and-information/what-metadata-can-achieve ) мы отмечаем, что государственные органы могут использовать метаданные в качестве инструмента для опережающего планирования, а затем выполнения мероприятий по обеспечению непрерывной доступности и сохранности, таких как миграция:
  • Метаданные могут документировать зависимости документов и информации от оборудования и программного обеспечения. Это помогает управлять уязвимостями, возникающими при изменении программного и аппаратного обеспечения.

  • Метаданные также могут использоваться для тегирования (выделения) документов в уязвимых и необычных форматах, поскольку для них могут потребоваться  специфическое управление с тем, чтобы соответствующие документы оставались доступными и пригодными к использования до тех пор, пока в них сохраняется потребность.
В этих рекомендациях мы выделяем аудиовизуальные форматы, которые часто подвержены быстрым изменениям и, следовательно, находятся под угрозой устаревания. Однако эти стратегии могут также использоваться и в отношении более распространенных офисных форматов.

Если Вы хотите поделиться стратегиями, которые Ваша организация использует для борьбы с моральным устареванием, пожалуйста, свяжитесь с нами!

Эмма Харрис (Emma Harris)

Источник: сайт архивно-документационной службы штата Новый Южный Уэльс, Австралия
https://futureproof.records.nsw.gov.au/recordkeeping-faqs-records-in-edrms-are-not-immune-from-format-obsolescence/

Выемка документов в ночное время: Позиция Минфина


К сожалению, создать законодательство, в котором всё точно урегулировано, практически невозможно - жизнь гораздо разнообразней и богаче. Когда организации сталкиваются с законодательными нормами, которые им непонятны, они, прежде всего, направляют свои запросы органам государственной власти.
Для справки: Налоговые органы в рамках выездной налоговой проверки вправе проводить мероприятие налогового контроля, предусмотренное ст. 94 НК РФ, - выемку документов и предметов.

Согласно п.2 ст.94 НК РФ, а также рекомендациям ФНС по проведению мероприятий налогового контроля, связанных с налоговыми проверками (см.: Письмо от 17 июля 2013 года № АС-4-2/12837), не допускается производство выемки документов и предметов в ночное время. Ночным временем является промежуток времени с 22 до 6 часов по местному времени (см.: ст.5 Уголовно-процессуального кодекса РФ).
Организация попросила Минфин ответить на два вопроса: Что именно подразумевается под выемкой предметов и документов в п.2 ст.94 НК РФ (не допускаемой в ночное время):
  • Только непосредственные действия по изъятию предметов и документов; либо

  • Вся процедура мероприятия налогового контроля в целом, включая составление и подписание протокола выемки документов и предметов вместе с приложениями к протоколу: описями предметов и документов и возражений налогоплательщика к протоколу выемки предметов и документов, а также подписание протокола?
Если составление протокола выемки предметов и документов окончено в 23 ч 40 мин. по местному времени, при этом непосредственно действия по изъятию у налогоплательщика самих документов и предметов завершено до 22 ч 00 мин., считается ли выемка производимой в ночное время?

Департамент налоговой и таможенной политики Минфина своим письмом от 5 октября 2017 г. № 03-02-08/64830 отметил, что при производстве выемки документов и предметов время её начала и окончания, изъятия документов и предметов фиксируется в протоколе, форма которого утверждена приказом ФНС России от 8 мая 2015 года № ММВ-7-2/189@ «Об утверждении форм документов, предусмотренных Налоговым кодексом Российской Федерации и используемых налоговыми органами при реализации своих полномочий в отношениях, регулируемых законодательством о налогах и сборах, оснований и порядка продления срока проведения выездной налоговой проверки, порядка взаимодействия налоговых органов по выполнению поручений об истребовании документов, требований к составлению акта налоговой проверки, требований к составлению акта об обнаружении фактов, свидетельствующих о предусмотренных Налоговым кодексом Российской Федерации налоговых правонарушениях (за исключением налоговых правонарушений, дела о выявлении которых рассматриваются в порядке, установленном статьей 101 Налогового кодекса Российской Федерации)».

По мнению Минфина, время, которое необходимо для составления протокола выемки документов и предметов, внесения в него замечаний заинтересованных лиц и подписания этого протокола, не входит во время производства изъятия документов и предметов.

В случае, если выемка документов и предметов произведены до 22 часов по местному времени, окончание в 23 часа 40 минут составления и подписания протокола о производстве такого изъятия документов и предметов не свидетельствует об окончании выемки в ночное время.

Мой комментарий: Выемка не может считаться завершенной, пока сторонами не подписан протокол выемки. Как мне кажется, министерство в данном случае лукавит, выгораживая сотрудников налоговой инспекции.

В тоже время норма закона не предусматривает необходимой гибкости:  даже если выемка была запланирована так, чтобы уложиться до 22 часов, всегда возможны непредвиденные задержки, и в этом случае проще и разумнее довести дело до конца, чем остановить выемку либо признать её из-за небольшой задержки проведенной незаконно. Думаю, правильнее было бы дать суду возможность оценивать добросовестность действий налоговой инспекции и проверяемой организации в случае просрочки.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=QUEST;n=171340

воскресенье, 10 декабря 2017 г.

Судебная практика: Доступ к врачебной тайне

Доступ к различным видам тайн у нас регулируется специальным законодательством. Например, порядок доступа ко врачебной тайне установлен федеральным законом «Об основах охраны здоровья граждан в Российской Федерации».

Для справки: Согласно ч.ч. 1-2 ст.13 Федерального закона от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну. Не допускается разглашение сведений, составляющих врачебную тайну, в том числе после смерти человека, лицами, которым они стали известны при обучении, исполнении трудовых, должностных, служебных и иных обязанностей, за исключением случаев, установленных частями 3 и 4 настоящей статьи.

В соответствии с положениями части 3, с письменного согласия гражданина или его законного представителя допускается разглашение составляющих врачебную тайну сведений другим гражданам, в том числе должностным лицам, в целях медицинского обследования и лечения пациента, проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе и в иных целях.

В части 4 перечислены случаи, когда допускается предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя.

Амурский областной суд в октябре 2016 года вынес решение по делу № 4-7-593/16, в котором представитель гражданина оспаривал правомочность отказа медицинского учреждения предоставить ему запрошенные сведения на основании того, что те относятся к врачебной тайне. При обращении была предоставлена нотариально заверенная доверенность.

Суть спора

В декабре 2015 года представитель гражданина обратился в Амурский областной наркологический диспансер с письменным заявлением об ознакомлении с журналами учета доставленных на медицинское освидетельствование лиц, с записью доставления гражданина, а также о предоставлении видеозаписи с видеокамер наблюдения за 15 декабря 2015 года с видеофиксацией доставления в диспансер и проведения медицинского освидетельствования.

Главный врач диспансера отказал представителю в предоставлении информации в связи с тем, что она составляет врачебную тайну.

В январе 2016 года представитель гражданина обратился в прокуратуру г. Благовещенска с заявлением о возбуждении дела об административном правонарушении, предусмотренном ст.5.39 либо ст.5.63 КоАП РФ в отношении главного врача диспансера. Определением заместителя прокурора г. Благовещенска Амурской области в феврале 2016 года ему было отказано в возбуждении дела за отсутствием события административного правонарушения.

Решением судьи Благовещенского городского суда Амурской области в мае 2016 года данное определение было оставлено без изменения, а жалоба - без удовлетворения.

Решением судьи Амурского областного суда в июле 2016 года решение Благовещенского городского суда было оставлено без изменения, а жалоба на него - без удовлетворения.

Не согласившись с вынесенными по делу решениями, представитель, действующий в интересах гражданина на основании доверенности, обратился в Амурский областной суд.

Позиция гражданина

Судьи ошибочно полагают, что гражданин обратился в медицинское учреждение самостоятельно и исключительно за медицинской помощью и медицинским обследованием по собственной инициативе.

Судами не сделан вывод о том, что доверенность, выданная представителю, нотариально удостоверена. Из ее содержания следует, что он наделяется полномочиями защитника по делу об административном правонарушении, в том числе, правом защитника на обращения в органы власти и организации, в целях получения документов и сведений, касающихся гражданина лично, в том числе, при производстве по делу об административном правонарушении.

Судьи ошибочно приводят в качестве основания отказа в возбуждении дела об административном правонарушении наличие медицинской тайны, так как выдача доверенности защитнику предполагала его знакомство со всеми материалами дела.

Позиция Амурского областного суда

Гражданину в феврале 2016 года было отказано в возбуждении дела об административном правонарушении, предусмотренном ст. 5.39 КоАП РФ, за отсутствием события административного правонарушения, в связи с тем, что у главного врача отсутствовали правовые основания для предоставления сведений, указанных в заявлении, поскольку они составляют врачебную тайну.

Суд отметил, что в законе «Об основах охраны здоровья граждан в Российской Федерации» перечислен исчерпывающий перечень случаев, когда допускается предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя. Обращение адвоката в лечебное учреждение, по мнению суда,  к таким ситуациям не относится, так как гражданин не наделял своего представителя полномочиями по истребованию упомянутых сведений.

Суд подчеркнул, что у главного врача отсутствовали правовые основания для предоставления указанных в заявлении сведений, т.к. обратившийся с заявлением не являлся законным представителем - при обращении в диспансер им не было представлено письменное согласие гражданина на получение им сведений, составляющих врачебную тайну, а представленная доверенность не наделяла его полномочиями на получение этих сведений. Таким образом, отсутствовали предусмотренные законом основания для получения запрашиваемых сведений без согласия лица.

Суд оставил без изменения определение заместителя прокурора г. Благовещенска Амурской области об отказе в возбуждении дела об административном правонарушении, предусмотренном ст. 5.39 КоАП РФ в отношении главного врача Амурского областного наркологического диспансера, решение судьи Благовещенского городского суда Амурской области, решение судьи Амурского областного суда, а жалобу представителя гражданина без удовлетворения.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=SODV;n=98094

суббота, 9 декабря 2017 г.

Судебная практика: Запрос о предоставлении информации об обработке персональных данных


Судебная коллегия по гражданским делам Мурманского областного суда рассмотрела в июле 2017 г. дело № 33-2035-2017, в котором клиентка пыталась привлечь банк к ответственности за непредставление ей информации об обработке её персональных данных (ПДн).

При этом банк весьма удачно использовал в свою защиту аргумент о том, что требование о предоставлении документов, направленное по почте, не могло быть выполнено, поскольку при таких обстоятельствах невозможна идентификация клиента с проверкой документа, удостоверяющего его личность.

Суть спора

Между обществом ПАО «ВТБ 24» и гражданкой в октябре 2013 года был заключен кредитный договор. При подписании договора заемщик согласился с его условиями и взяла на себя обязательства их соблюдать.

Подписав договор, заемщик выразил свое согласие на осуществление банком обработки ПДн (сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания (блокирования и уничтожения), в том числе автоматизированной, а также на трансграничную передачу ПДн заемщика, полученных банком в целях заключения договора и в течение срока действия договора, и персональных биометрических данных, полученных при фотографировании лица заемщика, в соответствии с требованиями федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

В октябре 2016 года гражданка направила в банк заявление об отзыве своего согласия на обработку ПДн и прекращении их обработки и передачи третьим лицам.

Гражданка также просила оператора предоставить информацию, касающуюся обработки её персональных данных, подтвердить факт обработки, сообщить наименование и сведения о лицах, имеющих к ним доступ, либо которым они могут быть раскрыты на основании договора, сообщить наименование или фамилию и адрес лица, осуществляющего обработку ПДн по поручению банка, информацию об осуществленной или о предполагаемой трансграничной передаче её ПДн.

Она также просила уничтожить (либо обеспечить уничтожение, если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) предоставленные ею данные, которые не являются необходимым оператору для заявленной цели обработки, в том числе (но не ограничиваясь в этом) предоставленные ею сведения: о месте ее работы и занимаемой должности; наименовании, месте нахождения и контактных данных ее работодателя; фамилии, имена, отчества ее родственников и иных третьих лиц, если таковые не являлись созаемщиками и/или не предоставляли обеспечение по выданному ей потребительскому кредиту, включая (но не ограничиваясь этим) также сведения об их месте жительства и контактных данных, месте работы и занимаемой должности, о наименовании, месте нахождения и контактных данных работодателя.

Запрошенные сведения гражданка просила предоставить по почте, на адрес ее жительства, указанный в запросе. Не удовлетворившись ответом банка, гражданка обратилась в суд с иском к ПАО «ВТБ 24» о защите прав потребителей.

Позиция Кандалакшского районного суда Мурманской

Суд отметил, что банк в декабре 2016 года сообщил заемщику, что:
  • Им осуществляется проверка факта передачи ПДн третьим лицам, и в случае подтверждения данного факта их обработка будет прекращена;

  • Данные гражданки исключены из списка возможных рассылок информационных и рекламных материалов, а также специальных предложений банка в рамках целевых и маркетинговых программ;

  • Дальнейшая обработка её ПДн будет осуществлена исключительно в целях исполнения договоров на предоставление продуктов/услуг банка с последующим блокированием и уничтожением в соответствии с требованиями законодательства РФ.
Также Банк сообщил, что в соответствии со статьями 6 и 9 закона в случае отзыва согласия на обработку персональных данных оператор вправе продолжить их обработку без согласия в целях исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является ПДн, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору.

В январе 2017 года в ответе банка «ВТБ 24» руководителю Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Мурманской области было сообщено, что уполномоченными сотрудниками банка была проведена проверка, в ходе которой установлено, что ПДн клиента третьим лицам с целью взыскания просроченной задолженности не передавались. В процессе работы контакты устанавливаются по указанным в анкетах-заявлениях, а также по полученным в течение срока действия кредитных договоров номерам телефонов.

В банк от клиента не поступало информации об изменении контактных/персональных данных. Ввиду отсутствия в запросе информации о конкретных номерах телефонов, принадлежащих третьим лицам, не представляется возможным в полном объеме проверить/определить, предоставлены ли контактные номера телефонов клиентом как его собственные либо имело место нарушение со стороны сотрудников банка в процессе работы по урегулированию просроченной задолженности клиента.

Суд первой инстанции отказал в удовлетворении исковых требований, поскольку в силу закона банк освобожден от обязанности предоставлять истцу сведения о его ПДн, которые были получены банком непосредственно от него в связи с заключением договора, стороной которого является сама гражданка.

Суд также учел, что в соответствии с Положением Центрального Банка России от 15.10.2015 № 499-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансирования терроризма», кредитная организация обязана идентифицировать лицо, находящееся у нее на обслуживании.

Суд отметил, что лично за получением документов гражданка в банк не обращалась. Требование о предоставлении информации, направленное по почте, не могло быть выполнено банком, поскольку при таких обстоятельствах идентификация клиента с проверкой соответствующего документа, удостоверяющего его личность, исключена.

По мнению суда, при указанном нарушении предусмотренного законом порядка обращения в банк с заявлением о предоставлении запрашиваемых документов (информации), правовых оснований для возложения на Банк обязанности по передаче (предоставлению) гражданки указанной им информации, не имелось.

Решением Кандалакшского районного суда Мурманской области в мае 2017 года гражданке было отказано в удовлетворении исковых требований.

Позиция Судебной коллегии по гражданским делам Мурманского областного суда

Судебная коллегия признала несостоятельным довод апелляционной жалобы гражданки о том, что федеральный закон «О персональных данных» не устанавливает специальной формы к запросу информации о персональных данных, равно как и не устанавливает обязательной личной передачи данного запроса в банк.

Судебная коллегия по гражданским делам Мурманского областного суда оставила без изменения решение Кандалакшского районного суда Мурманской области, а апелляционную жалобу гражданки - без удовлетворения.

Мой комментарий: Вообще-то такого рода претензии можно предъявить ко всем обращениям граждан, которые сотнями тысяч поступают как в органы государственной власти и в коммерческие организацию, особенно к тем, которые связаны с трудовыми отношениями. В ответ на такие запросы наши архивы высылают по почте архивные справки. Или архивы также должны требовать, чтобы за справкой люди приходили лично? :)

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=SOSZ;n=180542

пятница, 8 декабря 2017 г.

ИСО: Международный стандарт ISO/IEC 29151 ставит своей целью сократить число случаев кражи персональных данных


Заметка Клер Нейден (Clare Naden – на фото) была опубликована на сайте Международной организации по стандартизации (ИСО) 27 ноября 2017 года.

Для справки: Речь в данном посте идёт об официально опубликованном в августе 2017 года стандарте ISO/IEC 29151:2017 «Информационные технологии – Методы обеспечения безопасности – Свод практики по защите персональных данных» (Information technology - Security techniques - Code of practice for personally identifiable information protection, см. https://www.iso.org/standard/62726.html и https://www.iso.org/obp/ui/#!iso:std:62726:en ). Ранее я уже писала о работе над этим документом, см. https://rusrim.blogspot.ru/2016/10/2.html .

Вопрос защиты неприкосновенности частной жизни приобрел новые измерения и масштабы в нашем гипер-взаимосвязанном мире. Совсем недавно было опубликовано новое руководство, совместно подготовленное Международной электротехнической комиссией (МЭК), Международной организацией по стандартизации (ИСО) и Международным союзом электросвязи (МСЭ) - трех ведущими мировыми органами по стандартизации, содержащее свод практики по защите персональных данных.

Компания Uber попала в заголовки средств массовой информации из-за своей реакции на кражу персональных данных 57 миллионов водителей и пользователей этого сервиса. В июле 2017 года в результате взлома крупного американского кредитного бюро Equifax потенциально стала возможной утечка номеров социального страхования (в США – основной личный идентификационный номер человека – Н.Х.), дат рождения и адресов 143 миллионов человек. А в прошлом месяце компания Yahoo, непосредственно накануне её приобретения телекоммуникационным конгломератом Verizon, раскрыла новые сведения, согласно которым произошедшая в 2013 году утечка, предположительно затронувшая данные «всего лишь» миллиарда пользователей, фактически скомпрометировала все три миллиарда учетных записей пользователей Yahoo.

Участившиеся громкие утечки персональных данных побудили страны во всем мире к изучению возможных реформ политик и подходов к нормативному регулированию. Одним из наиболее известных примеров тому является «Общие правила защиты персональных данных» (General Data Protection Regulation, DGPR – это закон прямого действия, обязательный для всех стран Евросоюза – Н.Х.) Европейского союза, которые вступят в силу в мае 2018 года и повлекут за собой глобальные последствия.

Потребность обеспечить защиту персональных данных становится всё более настоятельной по мере электронно-цифровой трансформации таких секторов, как здравоохранение и финансовые услуги. Все большее число организаций обрабатывает персональные данные (правильнее было бы сказать, что абсолютно все организации обрабатывают такие данные, почти все это делают с использованием ИКТ и многие – в значительных масштабах – Н.Х.), и всем им приходится иметь дело с растущими объёмами персональных данных.

Стандарт ISO/IEC 29151 (см. https://www.iso.org/obp/ui/#iso:std:iso-iec:29151:ed-1:v1:en  ) - он же рекомендация ITU-T X.1058 (см. https://www.itu.int/ITU-T/recommendations/rec.aspx?rec=13182 ) - дает государственным органам и коммерческим организациям ценный ориентир в тот момент, когда те наращивают свои усилия в части обеспечения защиты персональных данных. Стандарт определяет цели для мер и средств контроля и управления, используемых для защиты персональных данных, устанавливает необходимые меры и средства и даёт рекомендации по их реализации. В нем также показано, как сочетание такого рода мер может обеспечить соответствие требованиям, выявленным в ходе проведенной организацией оценки рисков и возможных последствий, связанных с персональными данными.

Документ опирается на стандарт ISO/IEC 27002:2013 «Информационные технологии – Методы обеспечения безопасности – Свод хорошей практики использования мер и средств обеспечения информационной безопасности» (Information technology - Security techniques - Code of practice for information security controls, см. https://www.iso.org/standard/54533.html и  https://www.iso.org/obp/ui/#!iso:std:54533:en , в России адаптирован как ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности», http://protect.gost.ru/v.aspx?control=8&id=176022Н.Х.) и содержит дополнительные рекомендации, касающиеся защиты персональных данных. Например, предлагается структура руководства обрабатывающими персональные данные сотрудниками, соответствующая стремлению к эффективному сотрудничеству с юридическими отделами в плане интерпретации соответствующих законов и норм.

Кроме того, являющееся неотъемлемой составной частью ISO/IEC 29151 Приложение (речь идёт о нормативном Приложении A «Расширенный набор мер и средств для защиты персональных данных» (Extended control set for PII protection) – Н.Х.), , описывает расширенный набор мер и средств контроля и управления для персональных данных, рассматривая,  том числе,  цели управления, имеющие отношение к «согласию и возможности выбора», и взаимосвязанным  с этим «участием субъектов персональных данных», то есть людей, с которыми данные могут быть ассоциированы. В нем «законность обработки» служит основой для рекомендаций относительно того, является ли целесообразным или же нет хранение персональных данных. Поощряется стремление к «ограничению сбора» и «минимизации персональных данных», а также «открытость и прозрачность» политики организации в отношении персональных данных.

Стандарт ISO/IEC 29151 / ITU-T X.1058  был разработан в сотрудничестве с техническим подкомитетом ИСО/МЭК JTC1/SC27 по методам обеспечения безопасности (см.  https://www.iso.org/committee/45306.html по технике безопасности и с исследовательской группой МСЭ Study Group 17 (см. https://www.itu.int/en/ITU-T/studygroups/2017-2020/17/Pages/default.aspx ), которая занимается вопросами укрепления доверия и безопасности при использовании ИКТ.

Стандарт можно приобрести в онлайн-магазине ISO ( https://www.iso.org/store.html ) или через Вашего национального члена ИСО или МЭК.

Клер Нейден (Clare Naden)

Источник: сайт ИСО
https://www.iso.org/news/ref2252.html

Федеральная налоговая служба: Представление пояснений в электронном виде, но в «неправильном» формате не является нарушением


Помимо громадного количества судебных решений, которые сейчас можно изучать в открытом доступе, на сайтах регуляторов размещается еще один пласт массовых источников – решений, которые они выносят при рассмотрении споров в досудебном порядке.

В сентябре 2017 года Центральным аппаратом ФНС России было вынесено решение №СА-4-9/18214@ по вопросу о привлечении к ответственности общества за представление пояснений к налоговой декларации в установленный срок с нарушением формата представления таких пояснений.

Суть спора

В Межрегиональную инспекцию в январе 2017 года обществом была представлена первичная налоговая декларации по налогу на добавленную стоимость за 4 квартал 2016 года.

В ходе камеральной налоговой проверки в марте 2017 года в адрес общества было выставлено требование о представлении в течение пяти дней необходимых пояснений или внесения в налоговую декларацию соответствующих исправлений.

В установленный срок обществом в электронном виде были представлены пояснения в форме простого письма с прикреплением копий первичных документов. Обществом были представлены пояснения в электронном виде в форме простого письма, а не по формату, утвержденному Приказом ФНС России от 16 декабря 2016 года № ММВ-7-15/682@. В ответ на пояснения налоговая инспекция направила обществу уведомление об отказе в их приёме, в то же время на копии первичных документов была получена квитанция о приеме. Инспекция расценила, что пояснения не были представлены.

Общество обратилось с жалобой в Центральный аппарат ФНС России.

Позиция налогоплательщика

Пояснения были представлены, но не по формату, установленному Приказом ФНС России от 16.12.2016 № ММВ-7-15/682@. При этом налогоплательщик отметил, что, несмотря на отказ в принятии пояснений, налоговый орган использовал их в рамках проведения камеральной налоговой проверки и ссылался на них в акте проверки.

Позиция Центрального аппарата ФНС России

Налогоплательщики, на которых возложена обязанность представлять налоговую декларацию по налогу на добавленную стоимость в электронной форме, при проведении камеральной налоговой проверки такой декларации представляют пояснения в электронной форме по телекоммуникационным каналам связи через оператора электронного документооборота по формату, установленному федеральным органом исполнительной власти, уполномоченным по контролю и надзору в области налогов и сборов. При представлении указанных пояснений на бумажном носителе такие пояснения не считаются представленными.

Согласно пункту 1 статьи 129.1 Налогового кодекса, неправомерное несообщение (несвоевременное сообщение) лицом сведений, которые в соответствии с Кодексом это лицо должно сообщить налоговому органу, в том числе непредставление (несвоевременное представление) лицом в налоговый орган предусмотренных пунктом 3 статьи 88 Кодексом пояснений в случае непредставления в установленный срок уточненной налоговой декларации, при отсутствии признаков налогового правонарушения, предусмотренного статьей 126 Кодекса, влечет взыскание штрафа в размере 5 тысяч рублей.

Обществом для подтверждения факта отправки ответа на электронное требование был представлен ответ оператора связи, который подтвердил факт направления в срок в адрес Межрегиональной инспекции электронного файла, который является ответом на требование.

ФНС сделала вывод о том, что обществом были представлены пояснения в электронной форме, но не по формату, утвержденному приказом ФНС России от 16 декабря 2016 года № ММВ-7-15/682@ «Об утверждении формата представления пояснений к налоговой декларации по налогу на добавленную стоимость в электронной форме».

ФНС отметила, что объективной стороной правонарушения, предусмотренного пунктом 1 статьи 129.1 Налогового Кодекса, является неправомерное несообщение (несвоевременное сообщение) лицом сведений, которое оно должно было сообщить налоговому органу. В соответствии с пунктом 3 ст.88 НК пояснения не считаются представленными при представлении указанных пояснений на бумажном носителе. При этом положения статей 88, 129.1 НК не содержат указаний на то, что, если пояснения представлены в электронном виде, но не по формату, установленному федеральным органом исполнительной власти, уполномоченным по контролю и надзору в области налогов и сборов, такие пояснения не считаются представленными.

На основании этого Федеральная налоговая служба отменила решение Межрегиональной инспекции Федеральной налоговой службы по крупнейшим налогоплательщикам о привлечении общества к ответственности.

Источник: сайт Федеральной налоговой службы
https://www.nalog.ru/rn77/service/complaint_decision/6977266/

четверг, 7 декабря 2017 г.

Международная организация по стандартизации: Создан технический подкомитет по искусственному интеллекту


Как сообщил сайт Международной организации по стандартизации (ИСО), в составе Объединенного технического комитета ИСО/МЭК JTC1 создан подкомитет SC42 «Искусственный интеллект» (Artificial intelligence), см. https://www.iso.org/committee/6794475.html .

Задачей данного подкомитета, естественно, является стандартизация в сфере искусственного интеллекта, к которой в последнее время проявляется повышенное внимание. В частности, подкомитет должен:
  • Служить центром координации и продвижения программы стандартизации технического комитета JTC1 в области искусственного интеллекта,

  • Готовить рекомендации для JTC1 и других технических комитетов ИСО и МЭК, разрабатывающим документы по вопросам прикладного применения искусственного интеллекта.

Комитет находится в стадии формирования, у него пока что всего три национальных члена – Австрия, США и Ирландия (см.рис.), и даже не назначен секретарь.

Источник: сайт ИСО
https://www.iso.org/committee/6794475.html

Виктория Лемьё о встрече членов технического комитета ИСО по технологиям блокчейна и распределенных реестров в Токио


В Токио с 14 по 17 ноября проходила встреча членов технического комитета Международной организации по стандартизации TC307 «Технологии блокчейна и распределенных реестров», его подкомитетов и групп. На встрече был принят ряд важных решений, в том числе по поводу начала работы над проектами:
  • ISO/NP 23257 «Технологии блокчейна и распределенных реестров - Эталонная архитектура» (Blockchain and distributed ledger technologies – Reference architecture);

  • ISO/NP TS 23258 «Технологии блокчейна и распределенных реестров – Таксономия и онтология» (Blockchain and distributed ledger technologies – Taxonomy and Ontology);

  • ISO/NP TS 23259 «Технологии блокчейна и распределенных реестров - Юридически-значимые смарт-контракты» (Blockchain and distributed ledger technologies - Legally binding smart contracts).

23 ноября 2017 года в коротком посте в социальной сети LinkedIn Виктория Лемьё (Vicki Lemieux) - один из лидеров TC307, доцент факультета архивно-библиотечных наук университета Британской Колумбии (Канада) – выложила групповую фотографию (см. выше) приехавших в Токио членов комитета, сказав при этом следующее:
«Благодарю наших японских хозяев - организаторов недавней встречи членов Технического комитета Международной организации по стандартизации (ИСО) по технологиям блокчейна и распределенных реестров. Встреча в Токио на прошлой неделе была отличной!

Спасибо также Рэйчел Фрэнк (Rachel Frank) из Секретариата ИСО за этот замечательный групповой снимок всех делегатов.

Я с нетерпением жду начала своей работы в качестве руководителя проекта TC 307 по стандартной терминологии блокчейна и распределенных реестров, совместно с Паоло Таска (Paolo Tasca), который назначен координатором рабочей группы WG1 «Основы технологий блокчейна и распределенных реестров» (Blockchain/DLT Foundations), и Хизер Крегер (Heather Kreger), которая будет руководить проектом подготовки стандарта по эталонной архитектуре.

Благодарю также Джима Макфи (Jim McFie) за отличное руководство делегацией от Канадского технического комитета по стандартизации, «зеркального» по отношению к TC307!»
Мой комментарий: Сама я поехать в Токио не смогла, но до этого в течение нескольких месяцев шла интенсивная работа в онлайн-режиме, порой по 3-5 заседаний в неделю, и люди на фотографии – это для меня коллеги, с которыми мы уже если не пуд, то полпуда «соли» точно съели :)

Источник: сайт LinkedIn
https://www.linkedin.com/

Электронные специальные журналы регистрации операций, связанных с оборотом наркотических средств и психотропных веществ


Постановлением Правительства РФ от 10 ноября 2017 года № 1353 внесены изменения в «Правила ведения и хранения специальных журналов регистрации операций, связанных с оборотом наркотических средств и психотропных веществ», утвержденные постановлением Правительства РФ от 4 ноября 2006 г. № 644. Теперь журналы могут вестись «на бумажном носителе или в электронной форме» (п.3).

Листы журналов регистрации, заполняемых в электронной форме, ежемесячно распечатываются, нумеруются, подписываются лицом, ответственным за их ведение и хранение, и брошюруются по наименованию наркотического средства или психотропного вещества, дозировке, лекарственной форме (п.6).

По истечении календарного года сброшюрованные помесячно листы журнала оформляются в журнал регистрации, опечатываются с указанием количества листов и заверяются подписью лица, ответственного за ведение и хранение журнала, руководителя юридического лица и печатью юридического лица (при наличии печати).

Уточнено, что запись в журналах регистрации каждой проведенной операции заверяется подписью, в том числе усиленной квалифицированной электронной подписью, лица, ответственного за их ведение и хранение, с указанием фамилии и инициалов (п.12).

Мой комментарий: Разработчики новых норм, похоже, не понимают, что заверение документа УКЭП серьезно отличается от заверения документа на бумажном носителе. Без дополнительных усилий по визуализации электронной подписи никто рядом с записью в электронном журнале никаких фамилий и инициалов не увидит :) Кроме того, в данном случае подписанные УКЭП записи в электронном журнале являются подлинниками, а распечатанный журнал – заверенной копией!

Доступ к информационной системе, с помощью которой осуществляется ведение журнала регистрации в электронной форме, имеют лица, ответственные за ведение и хранение журнала регистрации (п.15).

Мой комментарий: Пока ведение журналов переведено на смешанный документооборот, но, по крайней мере, теперь их не придется заполнять вручную шариковой ручкой.

Источник Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=282667

среда, 6 декабря 2017 г.

Британский институт стандартов опубликовал руководство по менеджменту рисков информационной безопасности BS 7799-3:2017 взамен ISO/IEC 27005:2011


17 октября 2017 года сайт Британского института стандартов (BSI)  сообщил о публикации нового национального стандарта BS 7799-3:2017 «Системы менеджмента информационной безопасности – Руководство по управлению рисками информационной безопасности» (Information security management systems. Guidelines for information security risk management, см. https://shop.bsigroup.com/ProductDetail?pid=000000000030354572 ).

Ниже приведен перевод размещенного на сайте анонса. По сути дела британские специалисты таким образом выразили своё недовольство тем, что Международная организация по стандартизации затянула пересмотр соответствующего международного стандарта.

О чём этот стандарт?

В данном стандарта речь идет об управлении рисками применительно к информационной безопасности. Он охватывает все процессы, необходимые для управления рисками информационной безопасности.

Для кого этот стандарт?

Любая организация, располагающая какой-либо информацией (а вряд ли в природе существуют организации, вообще не имеющие дела с информацией :) – Н.Х.), может получить отдачу от использования данного стандарта, независимо от своего размера или направления деятельности. В плане ролей, стандарт будет использоваться:
  • Руководителями, ответственными за стратегическое управление, менеджмент риска и исполнение законодательно-нормативных требований (governance, risk management, and compliance, GRC);

  • Руководителями, отвечающими за обеспечение безопасности;

  • Руководителями, отвечающими за оперативную деятельность,

  • Аудиторами,

  • Всеми, кто несет ответственность за исполнение в своих организациях требований нового европейского законодательства по защите персональных данных (General Data Protection Regulation, GDPR).
Почему Вам следует использовать этот стандарт?

Данный стандарт закрывает пробел, возникший между опубликованным в 2011 году международным стандартом менеджмента рисков информационной безопасности ISO/IEC 27005:2011 «Информационные технологии - Методы и средства обеспечения безопасности - Менеджмент риска информационной безопасности» (Information technology - Security techniques - Information security risk management, см. https://www.iso.org/standard/56742.html ) и опубликованным в 2013 году пересмотренным стандартом ISO/IEC 27001 «Информационные технологии - Методы и средства обеспечения безопасности - Системы менеджмента информационной безопасности - Требования» (Information technology - Security techniques - Information security management systems – Requirements, см. https://www.iso.org/standard/54534.html и https://www.iso.org/obp/ui/#!iso:std:54534:en ).

Мой комментарий: Первый стандарт адаптирован в России как ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности» на основе старой редакции ISO/IEC 27005:2008 (см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=169502 ); второй – как ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования», также на основе устаревшей редакции ISO/IEC 27001:2005 (см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=121123 ). Как я уже сообщала (см. https://rusrim.blogspot.ru/2017/11/2018.html ), ГОСТ на основе действующей редакции ISO/IEC 27001 предполагается подготовить в 2018 году.

Как таковой, британский стандарт BS 7799-3:2017 обеспечивает крайне необходимую поддержку для внедрения ISO/IEC 27001:2013 и для всех отраслевых и прикладных применений этого стандарта.

Примечание: Стандарт BS 7799-3:2017 или его преемник будут действовать до тех пор, пока ИСО/МЭК не опубликует пересмотренную версию ISO/IEC 27005. В этом случае BS 7799-3 станет недействующим.

Источники: сайт BSI / сайт ИСО
https://shop.bsigroup.com/ProductDetail?pid=000000000030354572

Конференция ВНИИДАД: Общие впечатления


Какое впечатление произвела на её участников прошедшая в конце ноября в Москве традиционная XXIV Международная научно-практическая конференция «Документация в информационном обществе: актуальные проблемы управления электронными документами» - первая при новом руководстве ВНИИДАД?

В социальных сетях ряд коллег уже высказался, см., например, здесь: https://www.facebook.com/permalink.php?story_fbid=1698472230220780&id=100001740589928. Эти мнения интересны ещё и тем, что в основном они принадлежат тем людям, которые были организаторами конференций ВНИИДАД прошлых лет :)  Отмечу, что если отбросить в сторону, скажем так, эмоциональное отношение к новому руководству института, то многие из этих замечаний заслуживают внимания и по существу справедливы, особенно в том, что касается формата проведения конференции и её круглых столов.

Мнение зарубежных участников опубликовано на сайт ВНИИДАД (см.: http://www.vniidad.ru/index.php?option=com_content&view=article&id=2382:2013-11-22-11-41-55&catid=96:sample-news&Itemid=453 ), и здесь всё просто замечательно.

Хочу добавить к этому многоголосию и свою оценку. Начну с того, что отмечу традиционное гостеприимство ВНИИДАД – это единственная отраслевая конференция, которая из года в год бесплатно радушно принимает и кормит-поит своих участников, приезжающих из различных уголков страны и из-за рубежа. Замечательно, что такая площадка для общения существует, пусть даже у неё и есть свои недостатки.

Отмечу, что в последние годы тематика конференции ВНИИДАД сильно изменилась в лучшую сторону. Пусть, «в среднем», качество докладов пока уступает зарубежным конференциям, однако их тематика уже вполне современная, и это серьёзное достижение.

Я согласна с российскими коллегами в том, что формат конференции нужно менять. Есть много примеров, в том числе и отечественных, как это можно было бы сделать. Но сначала стоило бы ответить на один важный вопрос: для чего мы ежегодно, откладывая все дела, собираемся в Москве? Как мне кажется, первое, чего не хватает профессиональному сообществу – это прямого диалога с руководством отрасли, который пошёл бы на пользу и самому Росархиву. Пора отказаться от скучных пленарных заседаний и типовых приветственных речей. Обидно ведь, что самые лучшие доклады конференции, которые вполне украсили бы любой международный форум, прозвучали во второй день в последние часы её работы, и их, к сожалению, услышали очень немногие…

Специалистам отрасли недостаёт живого общения и дискуссий. Они хотят высказать свою точку зрения, поделиться своими проблемами и услышать мнение коллег, а для этого лучше всего подходят настоящие круглые столы, на которых можно было бы обсудить самые «горячие» проблемы отрасли. К слову, на данной конференции ни один из руководителей ни слова не сказал об уровне заработных плат в архивной отрасли и в сфере делопроизводства.

Большим достоинством конференции ВНИИДАД всегда было то, что на неё приезжают зарубежные специалисты, и на этот раз состав гостей был, наверное, как никогда сильным. Большинство выступлений заслуживали того, чтобы их внимательно послушать. Отмечу, что ВНИДАД провёл большую и трудоёмкую подготовительную работу для того, чтобы от присутствия зарубежных коллег была отдача – был обеспечен качественный перевод выступлений, и, что очень важно, заранее были переведены слайды, что часто помогало понять мысли докладчиков (видеозаписи некоторых из этих докладов я планирую разместить в сети).

Конечно, были и шероховатости, и кое-что можно было, наверное, сделать лучше. При планировании не было учтено то, что доклад с обычным, несинхронным переводом занимает вдвое больше времени, и вся программа в результате «поехала». Впрочем. отечественные докладчики также часто не соблюдали лимит времени, а организаторам не хватало твердости в выдерживании регламента. В первый день конференции из-за этого был отменен круглый стол «Проблемы профессиональной подготовки специалистов по управлению документами», что очень задело коллег из вузов.

Я верю, что есть все возможности для того, чтобы в будущем году юбилейная XXV конференция прошла ещё лучше и, если потребуется, не откажусь и сама приложить для этого усилия :) В частности, стоит подумать об интернет-трансляции конференции, в том числе не только пленарного заседания, но и круглых столов.

Я бы подумала также над тем, чтобы блок выступлений зарубежных участников предваряло вводное слово отечественного специалиста, который кратко объяснил бы отечественной аудитории, в чем «соль» каждого из этих докладов. Беседуя с коллегами в кулуарах, а почувствовала, что зарубежные выступления в основном смогли понять и оценить по достоинству лишь те, кто уже был «в теме», а большинству аудитории было сложно «переварить» и темы, которые у нас редко обсуждаются, и непривычную терминологию (не говоря уже о том, что переводчики тоже допускали ошибки).

Источники: «Персональная страница Юлии Юмашевой» на Facebook / сайт ВНИИДАД
https://www.facebook.com/permalink.php?story_fbid=1698472230220780&id=100001740589928
http://www.vniidad.ru/index.php?option=com_content&view=article&id=2382:2013-11-22-11-41-55&catid=96:sample-news&Itemid=453