суббота, 30 сентября 2017 г.

Сессия об использовании блокчейна на конференции DLM-форума, часть 1


Как я уже рассказывала (см. https://rusrim.blogspot.ru/2017/07/dlm.html ), с 13 по 15 сентября 2017 в Брайтоне, Великобритания, состоялась проводимая раз в три года конференция DLM-форума.

Наверное, наиболее ярким событием конференции стала проведенная во второй день работы, 14 сентября, большая сессия «Управление жизненным циклом и обеспечение долговременной сохранности с использованием технологии блокчейна» (Lifecycle Management and Digital Preservation using Blockchain Technology), на которой выступил ряд хорошо известных специалистов:
  • Кульдар Аас (Kuldar Aas), Национальные архивы Эстонии,

  • Виктория Лемьё (Victoria Lemieux), университет Британской Колумбии, Канада,

  • Райво Руусалепп (Raivo Ruusalepp), Национальная библиотека Эстонии,

  • Ларс Хансен (Lars Hansen), компания Enigio Time AB, Швеция,

  • Росс Кинг (Ross King), Австрийский технологический институт (AIT, Austrian Institute of Technology GmbH),

  • Хрвое Станчич (Hrvoje Stancic), университет Загреба, Хорватия.
За ходом сессии можно было следить по постам в Твиттере с хештегом #8DLM (за которые я очень благодарна коллегам!). Пересказываю то, что коллеги отметили – ясно, что это далеко не всё :)

Первой «в бой» послали женщину, и Виктория Лемьё рассказала как о сильных сторонах блокчейн-систем и предоставляемых ими возможностях, так и о слабых местах и угрозах – т.е. сделала то, что называется SWOT-анализом (от Strengths (сильные стороны) - Weaknesses (слабые стороны) - Opportunities (возможности) - Threats (угрозы)).


Виктория, кстати говоря, одна из немногих специалистов, которые смотрят на блокчейн как без розовых, так и без чёрных очков. Единственно, с чем бы я не согласилась – это с зачислением в сильные стороны «эффективности обработки информации», поскольку блокчейн-системы как раз отличаются весьма расточительным расходованием ресурсов.

Ларс Хансен рассказал о практическом внедрении технологии блокчейн шведской компанией Enigio. Ниже приведён любопытный слайд с требованиями к «единственному электронному оригиналу».


В числе этих требований – защита от подделок, возможность выделить единственный оригинал, конфиденциальность содержания документов, возможность, по выбору, хранения документа самим владельцем или доверенным хранителем, а также «безопасная передача права владения оригиналами».

Честно говоря, не очень понимаю, зачем нужен один-единственный уникальный оригинал, почему его нельзя размножить? Практический опыт давно уже доказал, насколько это удобно.

Далее Ларс рассказал о достоинствах перехода на электронные технологии при обработке банками заявлений на выдачу кредитов.


Он попутно отметил, что никто сейчас не сможет полностью соответствовать требованиям нового европейского законодательства по защите персональных данных GDPR, поскольку лежат тонны банковских документов, касающихся клиентов, с которыми нет активных взаимоотношений.

Австриец Росс Кинг рассказал о трёхлетнем проекте «Рынок данных Австрии» (Data Market Austria,  https://datamarket.at/ ).

Говоря о блокчейне, он отметил такие его достоинства, как достоверность (veracity), целостность и живучесть. При выборе технологии блокчейна он советует использовать следующие критерии: применение открытого ПО, зрелость разработки, наличие сообщества и поддержка смарт-контрактов.


Кинг затронул проблематику сохранения архивной взаимосвязи (archival bond) при использовании блокчейна.

В австрийском проекте, очевидно, в качестве базовой платформы был выбран Ethereum, и докладчик порадовал аудиторию реальной демонстрацией процесса майнинга на узле этой системы.


(Окончание следует)

Источник: Твиттер (Jaana Pinnick, Jan Dalsten Sørensen, Gustavo Castaner, Tim Gollins, Jacq Schuurman Hess, Elisabeth Buhlmann, David Clipsham, Kerstin Arnold, Preservica‏)
https://twitter.com/NottsFinn
https://twitter.com/jdalsten
https://twitter.com/GustavoCastaner
https://twitter.com/timgollins
https://twitter.com/jsh38
https://twitter.com/Florelisabu
https://twitter.com/Britpunk80
https://twitter.com/kerstarno
https://twitter.com/Preservica

Судебная практика: Врач оштрафована за неправильное хранение амбулаторных карт больных


Организация хранения содержащих персональные данные документов постоянно вызывает вопросы и претензии контролирующих органов. Самарский областной суд в июне 2017 года (постановление № 4а-638/2017) рассмотрел дело, по которому к ответственности была привлечена врач-инфекционист, на которую приказом главного врача была возложена ответственность за обеспечение безопасности персональных данных и соблюдение законодательства о персональных данных (ПДн).

Суть спора

В марте 2017 года прокуратурой была проведена проверка соблюдения требований законодательства в сфере оказания медицинской помощи населению, в том числе, несовершеннолетним лицам в амбулаторно-поликлиническом отделении № 2 «Самарского областного центра по профилактике и борьбе со СПИДом и инфекционными заболеваниями», в результате которой было выявлено, что в отделении допущено нарушение требований федерального законодательства «О персональных данных», выразившееся в непринятии мер по обеспечению безопасности персональных данных (ПДн), - а именно, хранении амбулаторных карт больных, в том числе и несовершеннолетних пациентов, содержащих ПДн, в свободном доступе в незакрывающемся шкафу в медицинском кабинете № 1, в котором ведется прием больных врачом эпидемиологом и медицинской сестрой.

В отношении должностного лица – врача-инфекциониста - было вынесено постановление о возбуждении дела об административном правонарушении, предусмотренном ст. 13.11 КоАП РФ.

Постановлением и.о. мирового судьи судебного участка № 67 судебного района г. Новокуйбышевска Самарской области - мировым судьей судебного участка № 68 судебного района г. Новокуйбышевска Самарской области в марте 2017 года врач была признана виновной в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ, и подвергнута наказанию в виде административного штрафа в размере 500 рублей.

Решением Новокуйбышевского городского суда Самарской области в апреле 2017 года от 26.04.2017 постановление мирового судьи было оставлено без изменения.

Позиция Самарского областного суда

Суд отметил, что в подтверждение, что должностным лицом было совершено административное правонарушение, судебными инстанциями были приняты во внимание и указаны в решениях в качестве доказательств:
  • Постановление о возбуждении дела об административном правонарушении;

  • Уведомление заместителя прокурора г. Новокуйбышевска о проведении проверки, направленное в адрес главного врача «Самарског областного центра по профилактике и борьбе со СПИД и инфекционными заболеваниями»;

  • Акт проверки, которым установлено, что центром было допущено нарушение требований федерального законодательства «О персональных данных»;

  • Фототаблица, свидетельствующая о хранении амбулаторных карт больных, в том числе и несовершеннолетних пациентов, содержащих персональные данные в свободном доступе в незакрывающемся шкафу в медицинском кабинете;

  • Приказ главного врача центра о назначении ответственным за обеспечение безопасности персональных данных и соблюдение законодательства о персональных данных в амбулаторно-поликлиническом отделении N 2 должностного лица - врача инфекциониста;

  • Приказ (распоряжение) о приеме С.Г.Ю. на работу в качестве врача инфекциониста;

  • Должностная инструкция заведующего амбулаторно-поликлиническим отделением № 2 - врача инфекциониста центра с отметкой об ознакомлении.
Суд отметил, что врач-инфекционист, являясь ответственным за обеспечение безопасности ПДн и соблюдение законодательства в амбулаторно-поликлиническом отделении № 2, не приняла меры по обеспечению безопасности ПДн, направленных на ограничение доступа к амбулаторным картам больных, в том числе и несовершеннолетних пациентов.

Суд оставил без изменения постановление и.о. мирового судьи судебного участка № 67 судебного района г. Новокуйбышевска Самарской области, мирового судьи судебного участка № 68 судебного района г. Новокуйбышевска Самарской области и решение Новокуйбышевского городского суда Самарской области, а надзорную жалобу гражданки - без удовлетворения.

Мой комментарий: Рядовым сотрудникам стоит крайне осмотрительно соглашаться на выполнение каких-либо обязанностей и на ответственность за информацию и документы, содержащие персональные данные! В данном случае врачу на самом деле повезло, поскольку никому из пациентов не было причинено никакого реального ущерба.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=SOJ;n=1946290

пятница, 29 сентября 2017 г.

Новый Южный Уэльс, Австралия: Машинное самообучение и управление документами


В мае этого года я сделала пост, в котором рассказывалось об обращении Управления государственных документов австралийского штата Новый Южный Уэльс (архивно-документационной службы штата) с просьбой помочь ей с материалами по машинному самообучению (см. https://rusrim.blogspot.ru/2017/05/blog-post_61.html ).

14 сентября 2017 года на сайте Управления, посвящённом инициативе «Выдержать проверку временем – защитить наше электронное будущее» (Future Proof – Protecting our digital future), была опубликована полностью целая статья на тему «Машинное самообучение и управление документами» (Machine Learning and Records Management) – почему-то без явного указания автора, которым, по всем приметам, является Гленн Хампфри (Glenn Humphries – на фото), координатор проекта «Электронные архивы штата» (Digital State Archives). Предлагаю вниманию читателей перевод краткого резюме статьи.

В данной статье рассказывается о предварительных исследованиях возможностей применения технологий машинного самообучения (machine learning) в интересах управления документами в электронной среде.

У машинного самообучения есть потенциал для автоматизации таких процессов, как классификация и уничтожение / передача на архивное хранение. На самом деле уже существуют коммерческие программные продукты для управления документами, использующие машинное самообучение для автоматической классификации документов, с целью повышения эффективности поиска.

Препятствиями для дальнейшего распространения этой технологии являются отсутствие убедительных успешных примеров из практики; время и затраты, необходимые для настройки решений с применением машинного самообучения; а также трудности с интеграцией данной технологии с такими сложными инструментами, как указания по срокам хранения и действиям по их истечении (т.е. перечни – Н.Х.).


Статья проиллюстрирована рисунками известного специалиста Джеймса Лепена (James Lappin) из поста на его блоге «Как машина осваивает управление документами» (Machine learning for records management, 2 октября 2013 года, http://thinkingrecords.co.uk/2013/10/02/machine-learning-for-records-management/ ).

Архивно-документационная служба Нового Южного Уэльса изучает варианты продвижения технологии машинного обучения для автоматизации процессов классификации, уничтожения документов и их отбора на архивное хранение. Мы собираемся выполнить пилотные проекты для оценки возможностей применения технологии для  установления сроков хранения неструктурированных данных.

Мы будем искать партнеров для проведения пилотных проектов в органах исполнительной власти штата, а также запустим внутренний пилотный проект с использованием имеющихся у нас данных. Результаты этих работ будут представлены сообществу в виде практических примеров, и они будут учтены в дальнейшей работе, включая потенциальные изменения в наших собственных процессах и инструментах. Мы будем сотрудничать по вопросам такого рода изменений с другими австралийскими юрисдикциями в рамках Австралазийской инициативы в области управления электронными документами (Australasian Digital Recordkeeping Initiative, ADRI), включая, в том числе, разработку более «умных» нормативных документов, устанавливающих сроки хранения документов и действия по их истечении.

Гленн Хампфри (Glenn Humphries)

Источник: сайт архивно-документационной службы штата Новый Южный Уэльс, Австралия
https://futureproof.records.nsw.gov.au/machine-learning-and-records-management/

Польша: Опубликован и выложен в свободном доступе 3-й том «Биографического словаря польских архивистов»


Данная новость была выложена 20 сентября 2017 года на сайте Генеральной дирекции государственных архивов Польши (Naczelna Dyrekcja Archiwów Państwowych, NDAP).

«Биографический словарь польских архивистов» (Słownik biograficzny archiwistów polskich) - это новинка, изданная Генеральной дирекцией государственных архивов Польши. Публикация содержит биографии более 170 архивистов, историков и специалистов, связанных с архивами и архивистикой, которые умерли в 1835-2015 годах.

Данная публикация - это третий том «Словаря» - первые два были опубликованы в 1988 и 2002 годах. В «Биографический словарь польских архивистов», прежде всего, включены те, кто внёс значительный вклад в развитие польской архивной мысли, теории и практики. Биографии отражают не только индивидуальные судьбы, но и историю архивных учреждений, архивов и архивной профессии. В совокупности они также показывают трансформации архивной среды на протяжении многих лет. В состав «Словаря» также вошли  список сокращенных названий учреждений, периодических изданий и публикаций, пофамильный перечень с указанием авторов бибографий, а также сводный перечень биографий, опубликованных в томах I-III «Словаря».

«Словарь» объёмом 297 страниц доступен для скачивания в форматах PDF (  https://www.archiwa.gov.pl/files/Sownik_Biograficzny_t_3-1.pdf ), а также ePub и Mobi на странице https://www.archiwa.gov.pl/pl/aktualnosci/4605-s%C5%82ownik-biograficzny-archiwist%C3%B3w-polskich#

Источник: сайт Генеральной дирекции государственных архивов Польши
https://www.archiwa.gov.pl/files/Sownik_Biograficzny_t_3-1.pdf
https://www.archiwa.gov.pl/pl/aktualnosci/4605-s%C5%82ownik-biograficzny-archiwist%C3%B3w-polskich

четверг, 28 сентября 2017 г.

Великобритания: Коалиция по электронной сохранности опубликовала вторую редакцию отчета об использовании формата PDF/A для обеспечения долговременной сохранности электронных материалов


Данный пресс-релиз был опубликован 14 сентября 2017 года на сайте британской компании Charles Beagrie Ltd.

Британская Коалиция по электронной сохранности (Digital Preservation Coalition, DPC) и компания Charles Beagrie Ltd опубликовали подготовленный Бетси Фаннинг (Betsy Fanning, ассоциация AIIM) отчет «Обеспечение долговременной сохранности с использованием формата PDF/A» - последний в их серии тематических отчетов «Обозрение технологий» (Technology Watch). Это уже 14-й отчет серий, совместно выпущенный DPC и компанией Charles Beagrie Ltd за последние 5 лет. В нём содержится всесторонний обзор стандартов PDF/A и их использования.

Мой комментарий: Следует отметить, что Бетси Фанниг – очень знающий и уважаемый специалист. Она много лет является секретарем профильного технического комитета ИСО TC171, занимающегося развитием формата PDF и разработкой различных его вариантов.

Отчет DPC 17-01 под названием «Обеспечение долговременной сохранности с использованием формата PDF/A» (DPC Technology Watch Report 17-01 “Preservation with PDF/A”, 2-nd Edition, July 2017)  объёмом 34 страницы доступен по адресу: http://www.dpconline.org/docs/technology-watch-reports/1703-preservation-with-pdf-a-twr-17-01/file .

Документ, представляющий собой обновленную редакцию первоначального отчета из серии «Обозрение технологий» под названием «Обеспечение сохранности результатов взрывного увеличения объёмов данных: использование формата PDF» (Preserving the Data Explosion: Using PDF, http://www.dpconline.org/docs/technology-watch-reports/86-preserving-the-data-explosion-using-pdf/file ), опубликованного в 2008 году, - начинается с истории стандарта PDF/A и его разработки, прежде чем перейти к рассмотрению уровней соответствия, методов проверки, а также соображений, которые необходимо принять во внимание при выборе формата PDF/A для обеспечения долговременной сохранности электронных материалов,

«Соответствие стандарту - это не просто двоичное состояние «да / нет», отчасти потому, что в настоящее время существует четыре варианта формата PDF/A», - объясняет автор Бетси Фаннинг. «Часто задается следующий вопрос: Когда мне следует использовать PDF/A и какую версию использовать? В данном отчете делается попытка дать ответ на этот вопрос и предложить ряд рекомендаций, касающихся сильных и слабых сторон, возможностей и угроз, связанных с каждым вариантом формата.»

В отчете рассмотрен каждый из четырех вариантов и указаны условия, при которых может быть предпочтительно использовать, например, PDF/A-3, а не PDF/A-1, и наоборот, - после чего  представлен ряд практических соображений о том, как наиболее эффективно использовать данный файловый формат.

Нил Бигри (Neil Beagrie), являющийся по поручению Коалиции DPC управляющим редактором серии отчетов серии «Обозрение технологий», добавил: «Выбор файлового формата является элементом более широкой технической и организационной инфраструктуры, являющейся составной частью комплексного решение для обеспечения электронной сохранности. Этот отчет будет интересным чтением для всех, кто формирует  собственную стратегию в области электронной сохранности».

Обратите также внимание на новый стиль дизайна обложки!

Источник: сайт компании Charles Beagrie Ltd
https://blog.beagrie.com/2017/09/14/public-release-of-new-pdfa-technology-watch-report/

Порядок представления конкурсным управляющим страховой организации документов и информации в Банк России


Указание Банка России от 13 июня 2017 года № 4404-У «О порядке представления конкурсным управляющим страховой организации в Банк России документов и информации, предусмотренных пунктами 9 и 10 статьи 184_4-1 Федерального закона «О несостоятельности (банкротстве)», порядке изъятия конкурсным управляющим у страховых агентов и иных лиц, которым были переданы бланки строгой отчетности страховой организации, бланков строгой отчетности страховой организации и их уничтожения конкурсным управляющим» является примером того, как регулятор может в нормативном акте устанавливать совершенно различные требования к работе с документами.

Конкурсный управляющий направляет в Банк России:
  • Копию отчета о своей деятельности (п.1.1);

  • Копию отчета о результатах проведения конкурсного производства (п.1.2);

  • Бухгалтерскую (финансовую) и статистическую отчетность страховой организации (п.2.1);

  • Информацию о ходе конкурсного производства, в том числе отчет об использовании денежных средств должника по запросу Банка России (п.2.2);
Электронные документы, подписанных усиленной квалифицированной электронной подписью, представляются в Банк России по сети «Интернет», либо при отсутствии технической возможности - на бумажных носителях (пп.1.3, 2.3).

Представляемые копии отчетов на бумажных носителях, объем которых превышает 1 лист, должны быть прошиты, пронумерованы, а также содержать заверительную надпись конкурсного управляющего и печать страховой организации (при ее наличии) (п.1.4, 2.4).

Конкурсный управляющий изымает, а страховые агенты и иные лица, которым были переданы бланки строгой отчетности (БСО), передают их и иные документы страховой организации конкурсному управляющему по Акту приема-передачи (п.3.1).

В случае выявления несоответствия и (или) фактов, свидетельствующих об отсутствии документов, конкурсный управляющий составляет акт об отсутствии БСО и (или) иных документов страховой организации (п.3.3).

Копия акта представляется в профессиональное объединение страховщиков, также сведения об отсутствующих БСО и/или иных документах страховой организации размещаются  на ее официальном сайте (п.3.4).

Документом также установлен порядок уничтожения БСО. Перед уничтожением БСО конкурсный управляющий осуществляет следующие действия (п.4.1):
  • Проверяет фактическое наличие подлежащих уничтожению БСО путем их пересчета;

  • Формирует список серий и номеров, подлежащих уничтожению БСО;

  • Направляет в профессиональное объединение страховщиков уведомление об участии не менее двух его представителей в предстоящем уничтожении БСО с указанием его места, даты и времени не менее чем за 10 рабочих дней до указанной в нем даты.
Уничтожение БСО осуществляется до завершения конкурсного производства на основании составляемого им в двух экземплярах Акта об уничтожении БСО страховой организации в присутствии не менее двух представителей профессионального объединения страховщиков путем сжигания или измельчения БСО (п.4.2).

Один экземпляр акта, подписанного конкурсным управляющим и представителями профессионального объединения страховщиков, в присутствии которых было осуществлено уничтожение, направляется в профессиональное объединение страховщиков, второй - хранится в страховой организации (п.4.3).

Мой комментарий: Требования, установленные данным Указанием, непосредственно связаны с документированием деятельности конкурсного управляющего, охватывая, в том числе, вопросы составления конкретных документов, документально оформляющих процедуру уничтожения бланков строгой отчетности.

Источник: Консультант плюс
http://www.consultant.ru/document/cons_doc_LAW_223371/

среда, 27 сентября 2017 г.

Мариэлла Герсио о новой редакции итальянского Кодекса электронного правительства: «Разочаровывающий текст, не учитывающий работу, проделанную за последние годы государственными органами»


Статья известного итальянского архивиста Мариеллы Герсио (Mariella Guercio – на фото), президента Национальной ассоциации итальянских архивистов (Associazione nazionale archivistica italiana, ANAI), была опубликована 12 сентября 2017 года на «Сайте электронного правительства» (Cantiere della PA digitale).

Опубликованные недавно (см. https://www.agendadigitale.eu/documenti/il-testo-del-nuovo-cad-versione-sei-dopo-il-correttivo/ - Н.Х.) поправки, предложенные правительством в Кодекс электронного правительства (Codice dell’amministrazione digitale, CAD, http://www.agid.gov.it/cad/codice-amministrazione-digitale ), лишь отчасти принимают во внимание аспекты, которые явно касаются формирования, управления и сохранения архивных документов.

С одной стороны, действительно, изменения ограничиваются корректирующими поправками, приводящими документ в соответствии с европейским законодательством, касающимся электронных документов - например, термины «почтовый ящик» (casella di posta elettronica) и «сертифицированная электронная почта» (posta elettronica certificata) систематически заменяются на «электронный адрес» (domicilio digitale).

С другой стороны, в представленном тексте большое внимание уделяется исправлению ошибок и необходимости лучше структурировать содержание. Это, например, новые названия глав и разделов части III декрета: первоначальный заголовок «Создание, управление и сохранение электронных документов (Formazione, gestione e conservazione dei documenti informatici) теперь заменен на «Управление, сохранение и доступность документов» (Gestione, conservazione e accessibilità dei documenti). Эта часть разделена на два раздела: «Государственные документы» (Documenti della pubblica amministrazione) и «Управление и сохранение документов» (Gestione e conservazione dei documenti). Однако причина такого разделения непонятна, поскольку второй раздел также касается почти исключительно деятельности государственных органов.

Реальной новацией, которая могла быть причиной реорганизации упомянутых выше разделов, однако, является статья 40-3 (40-ter) «Система поиска документов» (Sistema di ricerca documentale). О чем это? Трудно ответить на этот вопрос, поскольку в статье проекта декрета всего лишь говорится о том, что «Президиум Совета Министров содействует разработке и тестированию системы, облегчающей поиск документов, подлежащих журнальной регистрации [...], и процессуальных дел, упомянутых в статье 41, и обеспечивающей доступ к ним в онлайн-режиме».

Я, как профессионал в данной отрасли, нахожу это предложение непонятным и, в любом случае, сбивающим с толку - в первую очередь потому, что весьма экстравагантно доверять научно-исследовательскую и проектную деятельность Президиуму Совета Министров, а не агентству «Электронная Италия» (L'Agenzia per l'Italia Digitale, AgID), чьи специфические функции в этой области признаются Кодексом электронного правительства с 2016 года.

Во-вторых, сама формулировка статьи вызывает сомнения и вопросы на техническом уровне. Предполагается ли создать единую / универсальную индексацию административных документов, независимо от функционального контекста создания документов и их массивов? Идет ли речь о применении к регистрационным журналам в десятках тысяч однородных организационных областей инструментов, способных автоматически выделять из текстов информацию и ключевые слова? Задумывается ли переосмысление форм представления актов, снова приводя их к единым словарям без поддержки со стороны профессионалов?

Знают ли те, кто предложил эту формулировку, о том, как сложно и деликатно формируются согласованные классификационные схемы, способные эффективно поддерживать административную работу, и сколько было уже сделано в этом направлении, начиная с момента создания платформ для управления документами и формулирования функциональных требований к системам управления документами и процессами (см. документ, подготовленный AgID и доступный в каталоге повторно используемых приложений, см. http://www.agid.gov.it/agenda-digitale/pubblica-amministrazione/riuso-software )? Наконец, в курсе ли ИТ-специалисты (из «Группы перехода на электронные технологии» - Team per la Trasformazione Digitale?), которым будет поручено выполнение этой задачи, тех ограничений, которые всё ещё свойственны инструментам для подготовки открытых данных?

Согласно тем сведениям, которые Группа сообщала в последние месяцы (например, Раффаэле Лилло (Raffaele Lillo) «Концепция данных и аналитики» (Data and Analytics Framework), см. https://medium.com/team-per-la-trasformazione-digitale/public-administration-open-government-data-analytics-framework-27b7180cfb25 на английском языке - Н.Х.) по вопросам интероперабельности и индексирования, или же подразумеваемых целей статьи 40-3, - появляются направления исследований, которые, по-видимому, никак не учитывают текущую реальность государственного сектора и, по сути, предвосхищают интересные пути, совершенно, однако, игнорирующие всё то, что с таким трудом развивалось в последние годы усилиями наиболее активных администраций.

Стремление идти вперед и креативность в проектировании, несомненно, желательны, если – как говорит в упомянутом документе участник Группы Раффаэле Лилло - целью является способствование изменению менталитета и поддержка новых парадигм прикладных исследований:
«Это процесс открытия и рационализации информационных ресурсов, который в идеале должен идти одновременно по двум направлениям: с одной стороны, государственные данные будут включены в единую центральную структуру, которая обеспечит стандартизацию, логичную взаимосвязанность (появится возможность связывать данные из разных источников и вертикалей, относящиеся к одному явлению или сущности) и согласованность использования (тематика API и информационных dashboard-панелей). Иными словами, можно будет использовать больше источников для того, чтобы посмотреть на явления под разными углами, непосредственно в рамках центральной структуры, не беспокоясь об упорядочении разнородных данных».
Однако данное видение, хотя и предполагает поиск новых дорог, страдает абстрактностью и может оказаться авантюрным, если будет превращено в текущую обязанность и навязано всем администрациям. Очень важен вопрос о том, правильно ли учитывается ограниченность результатов, полученных до сих пор (как в Италии, так и за рубежом) с применением многих из упомянутых в этой публикации технологий. И, во всяком случае, определённо неуместным является экспериментальное применение не отработанных в полной мере инструментов в контексте деятельности организаций, навязываемое в основной норме (которая в обновленной редакции всё же содержит ряд положительных аспектов).

Положительным, например, представляется решение объяснить и конкретизировать вопрос соответствия требованиям процесса создания электронных репродукций аналоговых документов (статьи 22 и 23-3). Также полезна новая формулировка статьи 44, которая четко разъясняет взаимосвязь со статьей 52 Указа Президента Республики №445/2000 (Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 "Disposizioni legislative in materia di documentazione amministrativa. (Testo A)", имеется в виду статья о системах электронного управления документами, см. http://www.camera.it/parlam/leggi/deleghe/00443dla.htm - Н.Х.) и определяет цели системы хранения, которые были утрачены в последней редакции 2016 года. Добавляется п.1-3 «Система сохранения электронных документов обеспечивает для содержащихся объектов качества аутентичности, целостности, надежности, читаемости, доступности, в соответствии с правилами, установленными нормами, ссылки на которые даны в статье 71 Кодекса».

Что касается нового текста статьи 71, не может не вызвать тревоги и беспокойства решение о замене опробованного подхода с использованием «Технических правил» - regole tecniche (завершившаяся, наконец, разработка которых дала гражданам и организациям стабильную и прочную нормативную базу) на содержащие технические правила руководства, разработка которых доверена AgID, с единственным условием проведения публичных обсуждений в течение тридцати дней и обязательного получения не являющихся обязывающими рекомендаций компетентных органов, уполномоченного органа по защите персональных данных в рамках его компетенции и Объединенной конференции (Conferenza unificata – государственный институт, организующий обсуждение важных вопросов с участием регионов, городов и муниципальных властей – Н.Х.).

В сущности, представленный текст не лишен определенных достоинств. Однако в целом он разочаровывает, поскольку не только не преодолевает систематическим образом фрагментарное видение процесса перехода на электронные технологии, но и подтверждает ограничения, которые возникают из-за наличия слишком большого числа центров принятия решений и отсутствия серьезной и непрерывной дискуссии до, а не после принятия законопроектов. Такая дискуссия является единственной гарантией для планирования, посредством выбора инструментов и создания стратегических альянсов, цифрового будущего нашей страны; для предотвращения грубых ошибок и абстрактности; и, прежде всего, для поддержки посредством постоянных и продуманных организационных усилий той трансформации, которую все мы желаем.

Мариелла Герсио (Mariella Guercio)

Источник: «Сайт электронного правительства» (Cantiere della PA digitale)
http://cantieripadigitale.it/it/2017/09/12/cad-guercio-testo-deludente-non-tiene-conto-del-lavoro-svolto-anni-dalle-pa/

Новые требования к хранению счетов-фактур


Постановлением Правительства РФ от 19 августа 2017 года № 981 внесены изменения в постановление Правительства РФ от 26 декабря 2011 года № 1137 «О формах и правилах заполнения (ведения) документов, применяемых при расчетах по налогу на добавленную стоимость». Документ дополнен пунктами, которые устанавливают требования к хранению документов, связанных с ведением счетов-фактур.
10. Счета-фактуры (в том числе корректировочные, исправленные), подтверждения оператора электронного документооборота, извещения покупателей о получении счета-фактуры (в том числе корректировочного, исправленного) хранятся в хронологическом порядке соответственно по дате их выставления (составления, в том числе исправления, если счета-фактуры не подлежат направлению покупателю либо если направленные продавцом покупателю счета-фактуры (в том числе корректировочные, исправленные) не получены покупателем) или получения за соответствующий налоговый период.

Для справки: Постановлением Правительства Российской Федерации от 26 декабря 2011 года № 1137 «О формах и правилах заполнения (ведения) документов, применяемых при расчетах по налогу на добавленную стоимость» были установлены сроки хранения (не менее 4 лет с даты последней записи) для следующих документов, составленных на бумажном носителе или в электронном виде:
  • Журнал учета;

  • Книга покупок и дополнительные листы книги покупок;

  • Книга продаж и дополнительные листы книги продаж.
Хранению в течение срока, предусмотренного постановлением Правительства РФ от 26 декабря 2011 г. № 1137, теперь подлежат и другие документы (п.11).

В течение четырех лет будет нужно хранить заверенные в установленном порядке копии счетов-фактур (в том числе корректировочных, исправленных):
  • Комитенту (принципалу) – копии счетов-фактур, переданные посредником. Посредник получает их от продавцов при покупках товаров (работ, услуг) для комитента (принципала);

  • Заказчику строительных работ (инвестору) – копии счетов-фактур, переданные застройщиком, которые он получает от продавцов при покупках товаров (работ, услуг) для покупателя;

  • Заказчику экспедиторских услуг – копии счетов-фактур, переданные экспедитором, которые он получает от продавцов при покупках товаров (работ, услуг) для заказчика.
Помимо счетов-фактур необходимо будет хранить следующие полученные документы:
  • Таможенные декларации или их копии, заверенные руководителем и главным бухгалтером организации (индивидуальным предпринимателем), платежные и иные документы, подтверждающие уплату налога на добавленную стоимость, - в отношении товаров, ввезенных на территорию РФ;

  • Заявления о ввозе товаров и об уплате косвенных налогов или их копии, заверенные руководителем и главным бухгалтером организации (индивидуальным предпринимателем), копии платежных и иных документов, подтверждающих уплату налога на добавленную стоимость, - в отношении товаров, импортируемых на территорию РФ с территории государства -  члена Евразийского экономического союза;

  • Заполненные в установленном порядке бланки строгой отчетности (их копии) с выделенной отдельной строкой суммой налога на добавленную стоимость - при приобретении услуг по найму жилых помещений в период служебной командировки работников и услуг по перевозке работников к месту служебной командировки и обратно, включая услуги в поездах по предоставлению в пользование постельных принадлежностей;

  • Документы, которыми оформляется передача имущества, нематериальных активов, имущественных прав и в которых указаны суммы налога на добавленную стоимость, восстановленного акционером (участником, пайщиком) в порядке, установленном пунктом 3 статьи 170 Налогового кодекса РФ, или их нотариально заверенные копии;

  • Первичные документы на изменение в сторону уменьшения стоимости приобретенных товаров (выполненных работ, оказанных услуг), имущественных прав в целях восстановления суммы налога на добавленную стоимость в порядке, установленном подпунктом 4 пункта 3 статьи 170 Налогового кодекса РФ;

  • Переданные нотариально заверенные копии документов, которыми оформляется передача имущества, нематериальных активов, имущественных прав и в которых указаны суммы налога на добавленную стоимость, восстановленного акционером (участником, пайщиком) в порядке, установленном пунктом 3 статьи 170 Налогового кодекса РФ;

  • Первичные учетные документы, иные документы, содержащие суммарные (сводные) данные по операциям, совершенным в течение календарного месяца (квартала), подлежащие регистрации в книге продаж, в том числе составленные налогоплательщиком, - бухгалтерская справка-расчет для восстановления суммы налога на добавленную стоимость в соответствии со статьей 171.1 Налогового кодекса РФ.
Мой комментарий: Возможно, у ФНС есть внятные объяснения требований к хранению копий документов, но в самом нормативном документе они не приведены, и складывается впечатление, что хранить документы нужно просто на всякий случай.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=223158

вторник, 26 сентября 2017 г.

США: История о том, как атака вируса-вымогателя была ликвидирована слишком быстро


Данная заметка Скотта Грина (Scott Greene) была опубликована в июне 2017 года на сайте компании Evidence Solutions, Inc. (ESI).

Мой комментарий: Это поучительная история о том, как недостаточное внимание к управлению документами и правовым вопросам способно подпортить итоги блестящей работы, проделанной ИТ-специалистами и специалистами по информационной безопасности.

В июне 2017 года семейный центр здоровья «Салина» (Salina Family Healthcare Center – на фото) в Канзасе, США, подвергся атаке вируса-вымогателя. К счастью, у Салины была внедрена отлаженная система создания и хранения резервных копий их информационной системы. Поскольку компания добросовестно выполняла процедуры резервного копирования, ей удалось быстро восстановить работоспособность своих компьютеров и серверов, а также возобновить уход за пациентами и повседневную деловую деятельность. Однако в ходе восстановления стало очевидным слабое звено этого процесса. Специалисты по электронной судебной экспертизе не смогли изучить пострадавшую систему с тем, чтобы определить масштабы утечки и установить, имела ли место кража данных, поскольку система была перезаписана с резервных лент.

Процедуры «Салины» предусматривают проведение резервного копирования данных каждую ночь, серверы резервируются один раз в неделю, а полная резервная копия системы создается раз в месяц. Кроме того, все резервные копии шифруются и хранятся в удаленном месте. Электронные доказательства происшедшего оказались недоступными, поскольку все серверы были очищены от данных и восстановлены с резервных лент. «Если бы остался хотя бы один неочищенный сервер, он помог бы получить больше доказательств в ходе судебной экспертизы», - говорит один из специалистов. «У нас были очищены и перестроены 33 терминала конечных пользователей, и нам следовало бы сохранить один или два жестких диска для следователей». Сотрудники «Салины» не нашли времени для того, чтобы сохранить какие-нибудь жесткие диски для экспертизы.

Поскольку электронная судебная экспертиза осталась незаконченной, компания не смогла определить, какие данные пациентов не были скомпрометированы. В качестве меры предосторожности, письма-уведомления об утечке были разосланы 70 тысячам пациентов. В письмах содержалось предложение одного года бесплатного кредитного мониторинга и услуги по защите личности от компании AllClear ID.

Данные пациентов, к которым могли получить доступ хакеры, включали имена пациентов, их адреса, номера социального страхования, даты рождения, информацию о медицинском страховании и о лечении. «На сегодняшний день у нас нет сведений о случаях злоупотребления чьей-либо информацией в результате этого инцидента», - говорится в письме организации пациентам.

Найти время на то, чтобы сохранить электронные доказательства, крайне важно для определения того, чтобы установить, как произошёл инцидент и какие данные могли быть были похищены киберпреступниками.

Скотт Грин (Scott Greene)

Источник: сайт компании Evidence Solutions, Inc. (ESI)
https://www.evidencesolutions.com/web/index.php/Digital-Evidence-Expert-Witness-Images/digital-forensics-expert-ransomware-crisis-averted-too-fast.html

Порядок передачи реестров выданных квалифицированных сертификатов ключей проверки электронной подписи в Минкомсвязи


Приказом Минкомсвязи России от 14 августа 2017 года № 416 утвержден «Порядок передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра». Одновременно признан утратившим силу аналогичный приказ Министерства связи и массовых коммуникаций РФ от 29 сентября 2011 г. № 242. Новый порядок вступил в силу 24 сентября 2017 года.

В случае принятия решения о прекращении своей деятельности, аккредитованный удостоверяющий центр обязан не позднее чем за 1 месяц до этой даты сообщить об этом в уполномоченный федеральный орган (п.2).

Сообщение может быть направлено как в письменной форме, так и в форме электронного документа, подписанного усиленной квалифицированной электронной подписью уполномоченного лица.

Уполномоченный федеральный орган извещает аккредитованный удостоверяющий центр о готовности к принятию реестров квалифицированных сертификатов (п.3).

Аккредитованный удостоверяющий центр передает (п.4):
  • Реестры квалифицированных сертификатов;

  • Реквизиты основных документов, удостоверяющих личность владельцев квалифицированных сертификатов - физических лиц;

  • Сведения о наименовании, номере и дате выдачи документов, подтверждающих право лиц, выступающих от имени заявителя - юридического лица, обращаться за получением квалифицированного сертификата;

  • Сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельцев квалифицированных сертификатов действовать по поручению третьих лиц, если информация о таких полномочиях владельцев квалифицированных сертификатов включена в квалифицированный сертификат.
Передача осуществляется в электронной форме с использованием информационной системы головного удостоверяющего центра, входящей в состав инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (п.5).

Передаваемые электронные документы должны быть подписаны УКЭП уполномоченного лица аккредитованного удостоверяющего центра.

Передаваемые реестры должны быть сформированы в соответствии с порядком их формирования и ведения, утвержденным федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий (п.6).

Мой комментарий: Насколько я понимаю, такой порядок пока не утвержден.

Уполномоченный федеральный орган в течение 10 рабочих дней с момента получения реестров и иной информации направляет в адрес центра уведомление о их приеме (7).

Указанное уведомление направляется в виде электронного документа, подписанного усиленной квалифицированной подписью уполномоченного лица уполномоченного федерального органа.

В случае несоответствия реестров и иной информации требованиям настоящего Порядка в адрес центра направляется уведомление об отказе в их приеме (п.8), содержащий перечень замечаний. Уведомление направляется в виде электронного документа, подписанного УКЭП уполномоченного лица уполномоченного федерального органа.

После устранения замечаний центр повторно осуществляет передачу реестров и иной информации (п.9).

Уполномоченный федеральный орган обеспечивает круглосуточный беспрепятственный доступ заинтересованных лиц к реестрам квалифицированных сертификатов ключей проверки электронной подписи путем их размещения в информационной системе головного удостоверяющего центра (п.11).

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=277656

понедельник, 25 сентября 2017 г.

Китай: Опубликовано «Руководство по созданию электронных архивов и архивных отделов организаций»


19 сентября 2017 года сайт Государственного архивного управления Китая (国家档案局 , далее Госархив) сообщил (см. http://www.saac.gov.cn/news/2017-09/19/content_205220.htm ) о публикации «Руководства по созданию электронных архивов и архивных отделов организаций» (《企业数字档案馆(室)建设指南》, текст объёмом 30 страниц доступен по адресу http://www.saac.gov.cn/news/site2/20170919/64006a6bf3e51b2ac57202.docx ).

Мой комментарий: насколько я понимаю, в китайской традиции термин «архивы» охватывает как управление документами, так и их архивное хранение.


В предисловии говорится:
«Государственное архивное управление Китая выпустило настоящий документ с целью усилить руководство процессом создания электронных архивов (архивных отделов) организаций и стандартизовать его

Руководство применимо во всех организациях, создающих электронные архивы.

Если не указано иное, термины в данном руководстве используются в соответствии с национальным стандартом DA/T 58-2014 «Управление электронными документами – Основные термины» (电子档案管理基本术语, Electronic records management basic terms).

Руководство разработано отделением экономических и технологических архивов Государственного архивного управления. Основными авторами документа являются Фу Хуа (Fu Hua, 付华), Ван Яньбинь (Wang Yanbin, 王雁宾), Цзян Яньси (Jiang Yanxi, 姜延溪), Цхай Инфан (Cai Yingfang, 蔡盈芳), Джан Цзинцзин (Zhang Jingjing, 张晶晶), Сьон Вей (Xiong Wei, 熊伟), Сунь Сяогуан (Sun Xiaoguang, 孙晓光), Джоу Си (Zhou Xi, 周喜), Пхи Нань (Pi Nan, 皮楠), Хуань Хун (Huan Hong, 环红).»
Содержание руководства следующее:
1. Концепции и основные характеристики
2. Цели и принципы создания электронных архивов
3. Создание инфраструктуры
4. Создание системы управления электронными документами (это, по сути дела, набор требований к функциональным возможностям – Н.Х.)
5. Формирование фондов электронных архивов
6. Нормативная база и использование стандартов
7. Создание системы обеспечения безопасности и конфиденциальности
8. Финансирование и обеспечение квалифицированными кадрами
9. Этапы создания электронного архива
Во вводной части также подчеркивается, что «В условиях дальнейшего развития и широкого применения информационных технологий создание электронных архивов (архивных отделов) стало единственным способом повышения качества, эффективности и внедрения инноваций в деятельности архивов организаций. Создание соответствующих требованиям развития государства, общества и предприятий электронных архивов (архивных отделов) организаций способствует интеграции информационных ресурсов предприятия, укрепляет управление архивной информацией и возможности для оказания услуг, а также способствует повышению уровня управления предприятиями.»

Среди особенностей электронных архивов отмечено использование технологии больших данных и иных инновационных технологий.

Названы три основных принципа создания электронных архивов (п.2.2):
  • Общее планирование и пошаговая реализация,

  • Ориентация на потребности и приоритетность формирования важнейших архивных ресурсов,

  • Обеспечение безопасности и соответствия требования законодательства.
В п.4.1 предусмотрена возможность передачи электронных документов на хранение как на носителях, так и с использованием электронных каналов связи.

Приятно порадовало наличие пунктов, предусматривающих функциональные возможности по отслеживанию сроков хранения, информирования о документах с истекшими сроками хранения, проведения уничтожения и передачи документов (пп. 4.3.5-4.3.7). Также есть пункт (п.4.4) о наличии функциональных возможностей для формирования традиционной отчетности и статистики.

В части оцифровки традиционных документов, отмечено, что, для того чтобы электронный архив стал действительно полезным, уровень оцифровки унаследованных документов должен быть не менее 70% (п.5.1). Определены приоритеты оцифровки в зависимости от функций документов и их сроков хранения.

В число основных этапов проекта создания электронного архива включены: планирование, утверждение, внедрение, приемка и ввод в эксплуатацию, эксплуатация и техническая поддержка.

В целом я бы оценила руководство как хорошо продуманный высокоуровневый документ, акцентирующий внимание на том, что нужно сделать, но не предписывающий конкретных технологических решений.

Источник: сайт Государственного архивного управления Китая
http://www.saac.gov.cn/news/2017-09/19/content_205220.htm
http://www.saac.gov.cn/news/site2/20170919/64006a6bf3e51b2ac57202.docx

Порядок ведения кабинета контрольно-кассовой техники


Приказом ФНС России от 21 марта 2017 года № ММВ-7-20/232@ утвержден «Порядок ведения кабинета контрольно-кассовой техники», который определяет перечени документов (информации, сведений) в электронной форме:
  • Размещаемых налоговыми органами в кабинете;

  • Передаваемых организациями и индивидуальными предпринимателями в налоговые органы через кабинет;

  • Передаваемых операторами фискальных данных (соискателями разрешения на обработку фискальных данных), экспертными организациями, а также изготовителями контрольно-кассовой техники и/или фискальных накопителей.
Документом также установлены:
  • Порядок доступа организаций и индивидуальных предпринимателей к кабинету;

  • Порядок передачи документов (информации, сведений) в электронной форме в налоговые органы через кабинет.
Кабинет используется организациями и индивидуальными предпринимателями для реализации своих прав и обязанностей, установленных законодательством Российской Федерации о применении контрольно-кассовой техники, путем получения от налогового органа и передачи в налоговый орган документов в сфере законодательства РФ о применении контрольно-кассовой техники в электронной форме (п.2).

Кабинет используется налоговыми органами для реализации своих прав и обязанностей, установленных законодательством РФ о применении контрольно-кассовой техники, путем размещения документов  в сфере законодательства РФ о применении контрольно-кассовой техники в электронной форме (п.3).

Ведение кабинета, а также обеспечение доступа к нему осуществляется ФНС России (п.4).

При ведении кабинета контрольно-кассовой техники ФНС России обеспечивает (п.6):
  • Круглосуточную работу кабинета;

  • Доступ к кабинету уполномоченным лицам;

  • Актуализацию документов (информации, сведений) в электронной форме, их защиту от несанкционированного доступа и хранение в кабинете контрольно-кассовой техники в течение трех лет после их размещения.
К пользователям кабинета контрольно-кассовой техники относятся:
  • Организации, осуществляющие расчеты,

  • Индивидуальные предприниматели, осуществляющие расчеты,

  • Операторы фискальных данных (соискатели разрешения на обработку фискальных данных),

  • Экспертные организации,

  • Изготовители контрольно-кассовой техники и/или) фискальных накопителей.
Доступ к кабинету осуществляется через информационные сервисы ФНС России «Личный кабинет налогоплательщика - юридического лица» и «Личный кабинет налогоплательщика - индивидуального предпринимателя» на официальном сайте ФНС www.nalog.ru (п.9).

Доступ к информационным ресурсам осуществляется организациями и индивидуальными предпринимателями с использованием квалифицированного сертификата ключа проверки электронной подписи, с обязательным указанием в нем сведений об основном государственном регистрационном номере юридического лица либо индивидуального предпринимателя (п.10).

При входе в информационные ресурсы производится проверка действительности квалифицированного сертификата ключа проверки электронной подписи и проверка сведений, содержащихся в таком сертификате, на соответствие требованиям, установленным Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (п.11).

В случае выявления недействительности сертификата руководителю организации (уполномоченному представителю организации) или индивидуальному предпринимателю отказывается в предоставлении доступа к информационным ресурсам и к кабинету контрольно-кассовой техники (п.12). Об отказе в предоставлении доступа сообщается посредством размещения информационного уведомления.

В случае несоответствия сведений о руководителе организации (уполномоченного представителя организации) или индивидуальном предпринимателе, содержащихся в квалифицированном сертификате ключа проверки электронной подписи, сведениям о них, содержащимся в едином государственном реестре юридических лиц или едином государственном реестре индивидуальных предпринимателей, им отказывается в доступе к информационным ресурсам и к кабинету контрольно-кассовой техники (п.14).

Документы (информация, сведения) в электронной форме могут быть переданы в налоговые органы через кабинет (п.18). Они не могут быть приняты налоговым органом в случае, если они (п.19):
  • Не относятся к компетенции налоговых органов;

  • В электронной форме не подписаны УКЭП, если необходимость их подписания предусмотрена законодательством РФ о применении контрольно-кассовой техники.
Датой подачи организациями и индивидуальными предпринимателями в налоговый орган документов (информации, сведений) в электронной форме через кабинет считается дата их размещения в кабинете (п.20).

Источник: Консультант плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=221031

воскресенье, 24 сентября 2017 г.

Штат Техас после урагана: Документирование уничтожения поврежденных или утраченных документов


Заметка Крега Келсо (Craig Kelso) была опубликована 6 сентября 2017 года на блоге «The Texas Record» («Документы Техаса», https://www.tsl.texas.gov/slrm/blog/ ), который ведёт Комиссия по вопросам библиотечного и архивного дела штата Техас (Texas State Library and Archives Commission, TSLAC).

Расчистка и восстановление в районах, затронутых ураганом Харви (Harvey) только начинается, и это будет долгий и трудный процесс. Большая часть возвращения к нормальной жизни - это восстановление коммунальных услуг, ремонт дорог, открытие судов и школ, а также восстановление многие других региональных и местных государственных услуг, которые являются важнейшими для граждан в пострадавших областях. Для этого государственным должностным лицам будет необходим доступ к их документам для того, чтобы установить местонахождение линий электропередачи, понять, кто из детей возвращается в школу, какие были поданы судебные иски, какие земли были проданы ... список можно продолжать и продолжать, и это лишний раз подчёркивает важность наличия нужной информации для как можно более оперативного оказания услуг.

Если документы ведутся в электронном виде, то можно надеяться, при необходимости, на восстановление информации с резервных копий и на то, что компьютерное оборудование может быть быстро восстановлено или заменено. Что касается физических документов, то крайне важно как можно быстрее изучить состояние офисов, хранилищ и других мест, где находятся документы. Само собой разумеется, что Вы должны возвращаться только в те офисы / здания, которые признаны безопасными персоналом, ответственным за действия в чрезвычайных ситуациях.

К сожалению, некоторые физические документы или не удастся спасти, или же их отправка на обработку в реставрационную лабораторию для восстановления окажется чрезмерно дорогостоящей. TSLAC подготовил вебинар, в рамках которого высказывается ряд предложений по проведению экспертизы пострадавших документов ( https://slrmtraining.tsl.texas.gov/course/index.php?categoryid=11Для доступа к сайту TSLAC может потребоваться анонимайзер – Н.Х.).

В случае невозможности восстановить документы, муниципальным должностным лицам необходимо задокументировать типы пострадавших документов, объем утраченных документов, указав, когда эти документы подлежали уничтожению. Такая документация достаточна для документов временного срока хранения, однако о любых документах постоянного срока хранения необходимо будет уведомить архивно-документационную службу - TSLAC. Муниципальные должностные лица должны представить в TSLAC форму SLR 501 «Запрос разрешения на уничтожение документов, которым не установлен срок хранения» (Request for Authority to Destroy Unscheduled Records, https://www.tsl.texas.gov/sites/default/files/public/tslac/slrm/recordspubs/forms/slr501.pdf ).

Территориальные отделения органов исполнительной власти  в пострадавших районах должны представить форму RMD 102 «Запрос разрешения на уничтожение государственных документов штата» (Request for Authority to Dispose of a State Record, https://www.tsl.texas.gov/sites/default/files/public/tslac/slrm/recordspubs/forms/rmd102.pdf ).

Очень помогает, если Вы можете включить фотографии, письмо с описанием обстоятельств, приведших к ущербу, или любые иные доказательства, подтверждающие информацию, которую Вы укажете в форме.

Следует иметь в виду, что изначальное назначение этих форм - либо получение разрешения и юридического права уничтожить специфические документы, которые не упоминаются в перечне документов с указанием сроков хранения, утвержденном правительством штата или муниципальными властями, которые в противном случае пришлось бы хранить постоянно (типичный американский порядок: пока документам не установлен собственный срок хранения, они по умолчанию подлежат постоянному хранению и не могут быть уничтожены – Н.Х.);  либо получение от TSLAC разрешения на уничтожение бумажных оригиналов документов, которые местные власти хотят микрофильмировать. И только это!

В то же время, если документы постоянного срока хранения были повреждены / стали невосстановимыми ввиду не зависящих от Вас обстоятельств, отправьте эту форму в TSLAC с тем, чтобы официально задокументировать произошедшее, указав событие, все относящиеся к делу подробности и количество / тип уничтоженных документов.

Это действие не освобождает вас от юридической ответственности за соблюдение срока хранения, установленного Вашими указаниями по срокам хранения документов и действиям по их истечении; оно лишь создает доказательство, свидетельствующее о характере событий, повлекших за собой уничтожение документов. В случае выполнения в рамках обычной повседневной деловой деятельности, данное действие показывает, что информация не была умышленно скрыта или уничтожена.

Ещё одна, заключительная мысль по поводу документации: убедитесь, что Вы также документируете время, затраченное на восстановление документов. Эта работа является частью восстановительных работ и может быть засчитана при получении возмещения из федеральных фондов, выделяемых на борьбу со стихийными бедствиями. Отслеживайте часы работы, закупки коробов и иных расходных материалов, использования реставрационно-консервационных услуг и всё, что может служить доказательством выполненных ремонтно-восстановительных работ.

Крег Келсо (Craig Kelso)

Источник: сайт «The Texas Record»
https://www.tsl.texas.gov/slrm/blog/2017/09/documenting-destruction-of-records-damaged-or-destroyed/

ГОСТы на сайте Росстандарта: Что почитать?


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/wps/portal/ ) в сентябрьском 2017 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=9&year=2017 ) выложена первая партия документов.

В ней я бы выделила стандарт ГОСТ Р 57619-2017 «Оценка соответствия. Рекомендации по содержанию и применению форм документов, используемых при добровольной сертификации услуг (работ)» объёмом  24 страницы, вступает в силу с  01.01.2018  года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210332

Стандарт разработан акционерным обществом «Всероссийский научно-исследовательский институт сертификации» (АО «ВНИИС») совместно с Некоммерческим партнерством «Ассоциация по техническому регулированию», внесён Техническим комитетом по стандартизации ТК 079 «Оценка соответствия».

Настоящий стандарт устанавливает общие формы документов, рекомендуемые для использования при добровольной сертификации услуг (работ), а также их применение в системах добровольной сертификации, созданных в соответствии с Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании» и зарегистрированных федеральным органом исполнительной власти по техническому регулированию в соответствии с документом Р 50.1.052-2005 «Рекомендации по содержанию и форме документов, представляемых на регистрацию системы добровольной сертификации».

Положения настоящего стандарта рекомендуется использовать органам по сертификации при проведении работ по добровольной сертификации услуг (работ).

В стандарте приводятся требования к содержанию и рекомендуемые формы документов следующих видов:
5.2. В общем виде при проведении добровольной сертификации услуг (работ) могут быть использованы следующие формы документов:
  • заявка на проведение сертификации услуг (работ);
  • решение по заявке на проведение сертификации услуг (работ);
  • акт отбора образцов продукции;
  • направление образцов (проб) продукции на испытания в испытательную лабораторию (центр);
  • акт оценки оказания услуг (выполнения работ);
  • решение о выдаче сертификата соответствия;
  • решение об отказе в выдаче сертификата соответствия.
  • сертификат соответствия;
  • приложение к сертификату соответствия;
  • разрешение на применение знака соответствия системы добровольной сертификации;
  • акт инспекционного контроля за сертифицированными услугами (работами);
  • решение о подтверждении (приостановлении, отмене) действия сертификата соответствия.
Стандарт вызывает тёплые ностальгические чувства, поскольку он предполагает доброе старое бумажное делопроизводство, безо всяких там новомодных электронных «штучек» :)

Источник: сайт Росстандарта
http://www.gost.ru/wps/portal/

Счетная палата США о ключевых секторах отрасли финансовых технологий и о надзоре над ними


12 сентября 2017 Счётная палата США (Government Accountability Office, GAO) выпустила отчет под названием GAO-17-806T «Финансовые технологии: Сведения о подсекторах и о надзорной деятельности» (Financial Technology: Information on Subsectors and Regulatory Oversight).

Документ объёмом 19 страниц доступен по адресу http://www.gao.gov/assets/690/687078.pdf . Он содержит показания, с которыми директор GAO по финансовым рынкам и инвестициям в инфраструктуру Лоренс Эванс (Lawrance L. Evans) выступил перед комитетом Сената США по банковскому делу, жилищным и городским делам (Committee on Banking, Housing, and Urban Affairs).

Выступление Эванса во многом опиралось на ранее выпущенный отчет Счетной палаты с таким же названием - GAO-17-361 «Финансовые технологии: Сведения о подсекторах и о надзорной деятельности» (Financial Technology: Information on Subsectors and Regulatory Oversight) объёмом 71 страница, который был опубликован в апреле 2017 года (см. http://www.gao.gov/assets/690/684187.pdf , а также мой пост о нём http://rusrim.blogspot.ru/2017/05/blog-post_10.html ).

Как отмечается в этих документах, отрасль финансовых технологий (financial technology, fintech) обычно описывается посредством рассказа о её подсекторах, которые оказывают или могут оказать наибольшее влияние на сферу финансовых услуг, таких, как кредитование и платежи. В связи с финансовыми технологиями обычно упоминают такие подсектора (направления), как «P2P-кредитование» (marketplace lending), мобильные платежи, управление электронными активами (digital wealth management) и технологию распределенных реестров (одним из видов распределенных реестров являются блокчейн-системы – Н.Х.).

По сравнению с апрельским отчетом, в новом документе теперь отмечены потенциальные риски, связанные с распределенными реестрами:
Риски для безопасности данных и неприкосновенности частной жизни. ... Технология распределенных реестров также представляет собой потенциальный риск для безопасности. Согласно отчету (см. https://www.finra.org/sites/default/files/FINRA_Blockchain_Report.pdf ) Управления по регулированию финансовой индустрии (Financial Industry Regulatory Authority, FINRA, http://finra.org - американская саморегулируемая организация, регулирующая деятельность торгующих ценными бумагами фирм – Н.Х.), с учётом того, что технология распределенных реестров включает в себя обмен информацией по сети, она создает связанные с безопасностью риски. Совет по надзору за финансовой стабильностью (Financial Stability Oversight Council, FSOC) также отметил, что участники рынка имеют ограниченный опыт работы с системами распределенных реестров, и возможно, что операционные уязвимости, связанные с такими системами, могут не проявиться до тех пор, пока они не будут массово развернуты ( https://www.treasury.gov/initiatives/fsoc/studies-reports/Documents/FSOC%202016%20Annual%20Report.pdf ).»
Что касается надзора над использованием технологий распределенных реестров, то в документе сказано следующее:
Дальнейшая разработка технологий распределенных реестров (DLT) необходима для понимания того, как DLT и её компоненты будут регулироваться существующей правовой и регуляторной системой. Кроме того, неясно, потребуется ли создавать новую нормативную базу вследствие того, что технологии распределенных реестров могут создать новые и уникальные проблемы.

Согласно FSOC, финансовым регуляторам следует вести мониторинг и оценивать, как технологии распределенных реестров могут повлиять на подконтрольные организации и их операции.

Ранее мы сообщали об осуществляемом регуляторами надзоре над виртуальными валютами, использующими технологию распределенных реестров. Что касается таких виртуальных валют, то федеральные регуляторы и регуляторы штатов США применяют различные подходы к регулированию и надзору. Представители финансовых регуляторов отметили важность внедрения технологии распределенных реестров таким образом, который был бы прозрачен и отвечал нормативным требованиям.
Источник: сайт Счётной палаты США
http://www.gao.gov/products/GAO-17-806T
http://www.gao.gov/assets/690/687078.pdf

суббота, 23 сентября 2017 г.

Канада: Опубликован новый номер бюллетеня «Государственное управление и управление документами в мире»


Архивно-библиотечная служба Канады (Library and Archives Canada, LAC) издает новостной бюллетень-дайджест «Государственное управление и управление документами в мире» (The Governance and Recordkeeping Around the World, см. http://www.bac-lac.gc.ca/eng/services/government-information-resources/information-management/Pages/governance-recordkeeping-newsletter.aspx ). Бюллетень издается на двух языках – английском и французском.

Как отмечается на сайте LAC, бюллетень представляет собой свободно доступную в Интернете сводку новостей, в которой рассматриваются и выделяются вопросы, относящиеся к практике государственного управления, а также управления документами в государственном и частном секторах. Он помогает читателям быть в курсе последних новостей, событий, тенденций, продуктов и публикаций в области государственного управления, управления документами и архивного дела.

В бюллетене обычно рассказывается о событиях (ежегодных встречах и конференциях, форумах, семинарах, кампаниях); о текущих тенденциях и продуктах (в т.ч. о продуктах и инструментах, созданных в различных странах мира; а также о текущих событиях, проектах и будущих инициативах в сфере управлении я документами); и о журнальных статьях, аналитических отчетах и презентациях.

Сейчас на сайте LAC выложен очередной, 9-й номер бюллетеня за сентябрь 2017 года объёмом 17 страниц. Бюллетень издается на двух языках – английском и французском, и документ доступен по адресам:
Среди материалов последнего номера я бы выделила следующие:

Британская Колумбия первой из провинций Канады включила в своё законодательство обязанность государственных органов документировать свою деятельность

Британская Колубия приняла поправки (см. https://www.leg.bc.ca/parliamentary-business/legislation-debates-proceedings/40th-parliament/6th-session/bills/first-reading/gov06-1) в свой закон об управлении информацией 2015 года (Information Management Act 2015, см. http://www.bclaws.ca/civix/document/id/lc/statreg/15027 ), вводящие обязанность документировать, которая требует от государственных служащих создавать документы, отражающие ключевые деловые решения государственных органов.

Мой комментарий: Повышенная прозрачность деятельности государственных органов и право на доступ к государственной информации, в том числе касающейся недавних событий, в итоге привели к тому, что государственные служащие стали бояться создавать, как раньше, документы по любому поводу, предпочитая общаться между собой неформально. Вот и приходится их заставлять – однако такой подход влечёт за собой негативные последствия для архивов. Если документы создаются не в интересах ведения обычной деловой деятельности и не как её инструменты, а «для прокурора», доверии е к ним намного меньше …

Статья 19 Закона Британской Колумбии об управлении информацией, в частности, была дополнена следующим пунктом 1.1, следующим за п.1, который устанавливает ответственность руководителя государственного органа за создание надлежащей системы для управления и обеспечения защиты государственной информации:
«Не ограничивая требования п.1, глава государственного органа несет ответственность за обеспечение того, чтобы в государственном органе была создана надлежащая система для создания и хранения в соответствии с применимыми директивами и руководствами, выпущенными в соответствии с п.1 ст. 6  «Директивы по оцифровке и архивации государственной информации» (Directives for digitizing and archiving government information), государственной информаций, которая адекватным образом документирует решения этого органа.»
Австралия: Почти 75% органов государственной службы в настоящее время управляют своими документами электронным образом

В соответствии с отчетом о прогрессе в области управления электронной информацией в Государственной службе Австралии (Australian Public Service, APS), 74% её органов управляют своими документами в электронном виде – в 2010 году этот показатель составлял 44% (см. http://www.psnews.com.au/aps/547/news/aps-embracing-digital-data-management ).

Отчёт «Внедрение электронной непрерывности в органах федерального правительства Австралии» (Implementation of Digital Continuity in the Australian Government) объёмом 20 страниц, выпущенный в августе 2016 года, доступен по адресу
http://www.naa.gov.au/Images/Report%20to%20the%20Minister%202016%20-%20Digital%20Transition%20and%20Digital%20Continuity%202020%20-%20FINAL_tcm16-95403.pdf

Австралийский штат Новый Южный Уэльс опубликовал трёхэтапную стратегию электронного правительства

Стратегия (см. https://www.digital.nsw.gov.au/download/DigitalStrategy.pdf ) основное внимание уделяет степени удовлетворенности клиентов, использованию данных и внутренней электронно-цифровой культуре. Стратегия является очередным шагом по созданию «опирающейся на данные и гибкой государственной службы».

В Германии в марте 2017 года вступил в силу новый архивный закон

16 марта 2017 года в Германии вступил в силу новый Федеральный закон об архивах (Bundesarchivgesetz,  https://www.gesetze-im-internet.de/barchg_2017/ ), который регламентирует вопросы использования и обеспечения сохранности федеральных архивных документов. Он также содержит указания федеральным органам власти публиковать исходные необработанные данные.

Объединённые Арабские Эмираты: Дубай решил стать безбумажным к 2020 году, переведя все транзакции на блокчейн.

Такая новость была опубликована ещё в октябре 2016 года на сайте GulfNews.com («Новости Персидского залива»), см. http://www.bac-lac.gc.ca/eng/services/government-information-resources/information-management/Documents/September2017.pdf . Этот проект продвигает наследный принц Дубая шейх Хамдан ибн Мохаммед ибн Рашид Аль Мактум.

Новая Зеландия: Замещающее сканирование документов

В мае 2017 года Архивы Новой Зеландии выпустили обновленные «Полномочия на сохранение государственных документов только в электронной форме» (17/Sp7, Authority to retain public records in electronic form only, https://records.archives.govt.nz/assets/Guidance-new-standard/17-Sp7-Authority-to-retain-public-records-in-electronic-form-only.pdf ) и новое руководство «Уничтожение исходной информации после оцифровки» (17/G13, Destruction of source information after digitization,  https://records.archives.govt.nz/assets/Guidance-new-standard/17-G13-Destruction-of-source-information-after-digitisation.pdf ).

Источник: сайт Архивно-библиотечной службы Канады
http://www.bac-lac.gc.ca/eng/services/government-information-resources/information-management/Pages/governance-recordkeeping-newsletter.aspx

Проект «ДНК документа»: Выложен отчет по итогам июльского семинара


Данная заметка была опубликована 21 сентября 2017 года на блоге международного проекта «ДНК документа» (Record DNA – о нём см. также http://rusrim.blogspot.ru/2017/06/blog-post_23.html ) его научным руководителем, проф. Джулией Маклеод (Julie McLeod – на фото, университет Нортумбрии, Великобритания). В заметке  упоминается семинар, проведенный участниками проекта 20 июля 2017 года на площадке университета Нортумбрии в Ньюкасл-апон-Тайне (Northumbria University in Newcastle upon Tyne) – об этом см. также здесь: http://rusrim.blogspot.ru/2017/08/blog-post_17.html

На основе материалов семинара был подготовлен отчет (скорее, фотоальбом – Н.Х.), доступный по адресу https://recorddna.files.wordpress.com/2017/09/2017-07-record-dna-workshop-2-report.pdf .

В отчете рассмотрены компоненты электронного документа, видение «идеальной» электронной доказательной базы  и эмоций, которые она будет вызывать, а также исследования, которые необходимо провести для достижения этого идеала.

В скором времени мы продолжим собирать путем краудсорсинга идеи и мнения относительно необходимых исследований, с тем, чтобы разработать проект плана исследований, которым смог бы воспользоваться любой желающий. Но, пожалуйста, выскажите свои мысли о научных исследованиях и о любых других затронутых в отчете вопросах - либо прямо здесь на блоге ( https://recorddna.wordpress.com/2017/09/21/workshop-2-report/ ), либо в нашей учетной записи в Твиттере (  https://twitter.com/RecordDNA ).

На июльском семинаре

 
Страница из отчета: записочки с идеями научных исследований

Джулия Маклеод (Julie McLeod)

Источник: блог проекта «ДНК документа»
https://recorddna.wordpress.com/2017/09/21/workshop-2-report/
https://recorddna.wordpress.com/2017/07/23/workshop-2-newcastle-20-july-2017/

Британские стандарты по защите персональных данных


Совсем скоро – в мае 2018 года - в странах Евросоюза, и в том числе в готовящейся выйти из него Великобритании, вступит в силу новое европейское законодательство по защите персональных данных (General Data Protection Regulation, GDPR,  http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN ), которое будет существенно более жёстким чем существующее (на основе которого был в своё время написан наш закон «О персональных данных»).

В этой связи Британский институт стандартов (BSI) напоминает о том, какие национальные и адаптированные международные стандарты могут помочь организациям обеспечить исполнение требований законодательства. Думаю, составленный BSI список будет интересен и нашим специалистам.


  • Стандарт BS 10012:2017 «Защита персональных данных - Спецификации для системы менеджмента персональной информации» (Data protection – Specification for a personal information management system), см. https://shop.bsigroup.com/ProductDetail?pid=000000000030339453

    Данный стандарт устанавливает требования к системам менеджмента персональной информации (personal information management system, PIMS), которые закладывают основу для поддержания и совершенствования соответствия как требованиям законодательства в отношении защиты персональных данных, так и хорошей практике. Подробнее об этом стандарте см. мой пост http://rusrim.blogspot.ru/2016/09/bs-100122017.html

  • В ближайшее время ожидается публикация стандарта BS ISO/IEC 19944 на основе международного стандарта ISO/IEC 19944 «Информационные технологии - Облачные вычисления – Облачные услуги и устройства: потоки данных, категории данных и использование данных» (Information Technology - Cloud Computing - Cloud services and devices: Data flow, data categories and data use), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=66674

  • Стандарт BS ISO/IEC 27018:2014 является национальной адаптацией международного стандарта ISO/IEC 27018:2014 «Информационные технологии - Методы обеспечения безопасности – Практика защиты персональных данных в публичных облаках, выступающих в роли обработчиков персональных данных» (Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors), см. https://www.iso.org/ru/standard/61498.html . О нём также см. пост http://rusrim.blogspot.ru/2015/02/blog-post_1.html

  • Стандарт BS 10010:2017 «Установление грифов конфиденциальности информации, её маркировка и обработка – Спецификации» (Information classification, marking and handling. Specification) объёмом 44 страницы, см. https://shop.bsigroup.com/ProductDetail?pid=000000000030330941 . Подробнее об этом документе см. пост http://rusrim.blogspot.ru/2017/05/bs-100102017.html

  • Стандарт BS ISO/IEC 29134:2017 является адаптацией международного стандарта ISO/IEC 29134:2017 «Информационные технологии - Методы и средства обеспечения безопасности – Руководство по оценке воздействия на неприкосновенность частной жизни» (Information technology - Security techniques - Guidelines for privacy impact assessment), см. https://www.iso.org/standard/62289.html

  • Стандарт BS EN 16571:2014 «Информационные технологии – Процесс оценки воздействия на неприкосновенность частной жизни технологии RFID-радиометок» (Information technology. RFID privacy impact assessment process), см. https://shop.bsigroup.com/ProductDetail?pid=000000000030277455  – о том, когда и как проводить подобный анализ при выполнении обработки персональных данных, связанной с высоким риском.

  • Стандарт BS ISO 15489-1:2016 – адаптация международного стандарта ISO 15489-1:2016 «Информация и документация – Управление документами. Часть 1: Понятия и принципы» (Information and documentation - Records management - Part 1: Concepts and principles, см. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=62542 и https://www.iso.org/obp/ui/#iso:std:iso:15489:-1:ed-2:v1:en ). О нём см. также http://rusrim.blogspot.ru/2016/04/blog-post_28.html

  • Стандарт BS 4971:2017 «Обеспечение сохранности и забота об архивах и библиотечных коллекциях» (Conservation and care of archive and library collections, см. https://shop.bsigroup.com/ProductDetail?pid=000000000030343305 ) – он рассказывает о том, как обеспечить долговременную сохранность материалов на традиционных и электронных носителях.

  • Стандарт BS ISO/IEC 29100:2011- национальная адаптация международного стандарта ISO/IEC 29100:2011 «Информационная технология. Методы и средства обеспечения безопасности. Концепция защиты персональных данных» (Information technology - Security techniques - Privacy framework), распространяется свободно, см. http://standards.iso.org/ittf/PubliclyAvailableStandards/c045123_ISO_IEC_29100_2011.zip . В России адаптирован как ГОСТ Р ИСО/МЭК 29100-2013 «Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=178307 .

  • Стандарт BS ISO/IEC 29101:2013 – национальная адаптация международного стандарта ISO/IEC 29101:2013 «Информационная безопасность – Меры безопасности – Концепция архитектуры, обеспечивающей защиту персональных данных» (Information technology - Security techniques - Privacy architecture framework), см. https://www.iso.org/standard/45124.html и https://www.iso.org/obp/ui/#iso:std:iso-iec:29101:ed-1:v1:en .
Напомню, что подробный список относящихся к защите неприкосновенности частной жизни и персональных данных стандартов, разработанных ИСО и другими органами по стандартизации, можно найти в моём посте по адресу http://rusrim.blogspot.ru/2017/07/blog-post_17.html

Источник: новостная рассылка BSI