четверг, 21 сентября 2017 г.

Италия: Электронная подпись и электронный адрес - какие изменения ожидаются в Кодексе электронного правительства?


Статья Джованни Манка (Giovanni Manca – на фото), президента Национальной ассоциации операторов и ответственных за электронную сохранность (Associazione Nazionale per Operatori e Responsabili della Conservazione digitale, ANORC) была опубликована 12 сентября 2017 года на «Сайте электронного правительства» (Cantiere della PA digitale).

Как известно, 8 сентября 2017 года Совет министров Италии утвердил в предварительном порядке законодательный декрет (decreto legislativo, см. https://www.agendadigitale.eu/documenti/il-testo-del-nuovo-cad-versione-sei-dopo-il-correttivo/ ), изменяющий и дополняющий Кодекс электронного правительства (Codice dell’amministrazione digitale, CAD, http://www.agid.gov.it/cad/codice-amministrazione-digitale ), введенный законодательным декретом от 7 марта 2005 года №. 82.

Текст носит предварительный характер и, следовательно, на последующих этапах рассмотрения он может быть изменен. Своё мнение должны будут высказать профильные парламентские комитеты, уполномоченный орган по защите персональных данных (Garante per la protezione dei dati personali), Объединенная конференция (Conferenza unificata – государственный институт, организующий обсуждение важных вопросов с участием регионов, городов и муниципальных властей – Н.Х.), Государственный совет. Несколько раз авторитетные источники заявляли о том, что будет также проведено публичное обсуждение. Лишь по завершении этих процедур Совет министров сможет приступить к окончательному пересмотру нормативного текста, который затем будет опубликован в «Официальном бюллетене» правительства Италии (Gazzetta Ufficiale).

В целом содержание декрета, вносящего изменения в Кодекс, отражает влияние разработок «Группы перехода на электронные технологии» - Team per la Trasformazione Digitale (примерами служат идеи Национальной платформа для управления цифровой трансформацией и сервиса индексирования и поиска документов), желание уточнить роль электронного адреса (domicilio digitale), необходимость улучшить соответствие Европейскому регламенту 910/2014, известному как eIDAS (новый европейский закон, заменивший и существенно расширивший закон об электронной подписи, особенно в части оказания услуг доверия – Н.Х.).

Кроме того, в ряде статей были внесены существенные поправки с целью исправления ошибок редакционного характера (в действующем тексте содержатся ссылки на отмененные статьи и пункты) и изменения стиля представления правил. Наконец, как упоминалось выше, усилия Группы перехода на электронные технологии подтолкнули законодателя к введению новых концепций (например, «данные в открытом формате», т.е. открытые данные - dati in formato aperto) или к упрощениям вроде нового определения электронного адреса. Расширена область применения Кодекса, установленная п.2 ст.2, а в следующем пункте уточняется, какие правила также применимы в отношении частных лиц и организаций.

Самые большие изменения связаны в новом декрете с «электронным адресом». Законодатель собрал и актуализовал в этих новых правилах все те положения, которые были на протяжении многих лет установлены для электронной почты и «сертифицированной электронной почты» (posta elettronica certificata, PEC). В данной редакции Кодекса «электронный адрес, электронное место жительства» (domicilio digitale) - это электронный адрес, выбранный в соответствии с положениями того же Кодекса электронного правительства, который может использоваться для ведения юридически значимой переписки. Это теперь может быть не только адрес сертифицированной электронной почты PEC; и для физических лиц предусматриваются также другие возможности. В частности, предусматривается, что «физические лица могут также избирать электронный адрес, используя услугу, указанную в статье 64-бис». Данная услуга - это единая точка доступа, известная как «Italia Login» или «Единая точка доступа» (Punto di accesso unico).

Такой электронный адрес является обязательным для субъектов, явно перечисленных в ст.2 Кодекса, которая была модифицирована как указано выше. Он также обязателен для зарегистрированных в реестрах и списках профессионалов, для обществ и компаний. Электронный адрес автоматически связывается с почтовым адресом, указанным зарегистрированными профессионалами, предприятиями и компаниями. Эти правила уже сегодня действуют в рамках сертифицированной электронной почты PEC, которая давно является обязательной для многих субъектов. Отдельное положение устанавливает, как определяется электронный адрес для физических лиц, для которых использование PEC не является обязательным. Предусматривается поддержка «неопытных» субъектов – иными словами, меры по преодолению «цифрового неравенства».

Сообщения, переданные на такой «официальный» электронный адрес, производят тот же эффект, что и при использовании уведомлений о вручении и извещений. Они считаются отправленными, если были переданы надлежащей службе пересылки, и доставленными, если поступили на электронный адрес получателя (за исключением случаев, когда имеются доказательства того, что сообщение не доставлено не по вине получателя). Таким образом, получателю придётся доказывать, что он не получил сообщение, например, из-за неисправности системы.

Модифицированы положения, касающиеся электронных подписей. В дополнение к не очень понятному, но не создающему особых проблем, репозиционированию правил создания ЭЦП (firma digitale), квалифицированной электронной подписи и усиленной электронной подписи, предлагается новый процесс подписания.

Предполагается, что документ формируется «после идентификации его автора, посредством использования процесса, соответствующего требованиям, установленным агентством «Электронная Италия» (L'Agenzia per l'Italia Digitale, AgID) на основании ст. 71 таким образом, чтобы обеспечить безопасность, целостность и неизменность документа и, в явной и недвусмысленной форме, его связь с автором». Трудно себе представить, что требования, которые должна разработать «Электронная Италия», не окажутся новым процессом создания усиленной электронной подписи, интегрированным   с Государственной системы электронной идентификации (Sistema pubblico delle identità digitali, SPID) для идентификации личности абонента.

После внесения не затрагивающих существо вопроса поправок, юридическая сила электронных документов, не подписанных электронной подписью, по-прежнему свободно оценивается судом на основании четырех критериев: качество, безопасность, целостность и неизменность. Иными словами, решение принимает суд.

Когда квалификации и аккредитации всё больше становятся частью общеевропейских правил, как и политическая воля сломать входные барьеры и установить минимальный акционерный капитал чуть ли не на уровне одного евро, отбирать компании-кандидаты нужно с особой тщательностью. Конечно, это решение приближает нас к Европе, учитывая, что текущее требование к наличию капитала в 5 миллионов евро намного превышают аналогичные требования в законодательстве других стран-членов Евросоюза.

Для детального регулирования этих вопросов, как ожидается, в течение 180 дней после вступления в силу новой редакции Кодекса будет опубликован декрет о практической реализации его положений.

Статья 32-бис о штрафных санкциях, применяемых к квалифицированным поставщикам услуг доверия, к операторам сертифицированной электронной почты, к операторам систем управления электронными идентификационными данными и к поставщикам услуг хранения, подтверждает «тяжесть» наказаний, которые находятся в диапазоне от 40 до 400 тысяч евро. Озадачивает, однако, единая мерка для разнородных услуг. Штраф в размере 40 тысяч евро за простительное нарушение правил будет формально правильным, но несоразмерным.

Что касается Государственной системы электронной идентификации SPID и её будущего, просто читайте положения п.2-4 статьи 64:
«Доступ к сетевым услугам, предоставляемым государственными органами, требует электронной идентификации, осуществляемой посредством SPID.»
Декрет установит дату, после которой доступ к сетевым услугам будет осуществляться только через SPID, - соответственно, остаётся непонятной дальнейшая судьба доступа к услугам посредством Национальной сервисной карты (Carta Nazionale dei Servizi) и самой этой карты, поскольку она продолжает существовать, и ответ на вопрос, о том, «что может быть», становится предметом различных интерпретаций.

Пункт 1 новой статьи 71 вводит руководства взамен «технических правил» (regole tecniche). Это выглядит как чисто стилевое изменение, поскольку механизмы утверждения, по-видимому, не меняются. 

Изменения в Кодексе не ограничиваются проанализированными выше; есть ещё целый ряд изменений, связанных с электронным адресом и Национальным реестром населения (Anagrafe Nazionale della Popolazione Residente), платежными системами, электронными реестрами, управлением документами и информационной безопасностью. Появились определенные нормативные разъяснения по вопросам открытого кода и повторного использования. Положения Кодекса координируются с теми, что установлены «трехлетним планом» (имеется в виду «Трёхлетний план информатизации государственной службы на 2017-2019 годы - Piano Triennale per l’Informatica nella Pubblica amministrazione 2017–2019, https://pianotriennale-ict.readthedocs.io/it/latest/ – Н.Х.).

Круг обязанностей AgID снова расширяется, и в связи с этим в одной из статей, не вносящих изменения в Кодекс (п.2 ст.62 изменяющего декрета) устанавливается следующее:
... Агентство «Электронная Италия» (AgID) может использовать, в дополнение к нынешнему штатному расписанию, контингент из 40 сотрудников других государственных органов власти, как в штате, так и вне штата ...
Вносящий изменения декрет завершается суровыми словами:
«Выполнение положений настоящего декрета осуществляется в рамках кадровых, материальных и финансовых ресурсов, имеющихся в соответствии с действующим законодательством и, в любом случае, без новой или более крупной нагрузки на государственные финансы.»
Пока ещё рано выносить окончательное суждение об эволюционирующем тексте. Во вносящих изменения декретах всегда есть многоточия... Разумеется, наиболее важны вопросы, касающиеся аккредитации, квалификации и дисциплинарных санкций.

Проблема «приостановленных» технических правил, похоже, решается со вступлением в силу данной новой редакции Кодекса электронного правительства. Однако вопрос руководств остается острым с точки зрения их обновления, координации и исправления несоответствий и устаревших положений.

Джованни Манка (Giovanni Manca)

Источник: «Сайт электронного правительства» (Cantiere della PA digitale)
http://cantieripadigitale.it/it/2017/09/12/firma-domicilio-digitale-cosa-cambia-nel-cad-firmato-piacentini/

Требования к отчету об итогах государственной кадастровой оценки


Достаточно часто, когда мы рассматриваем вопросы государственного регулирования делопроизводства и архивного дела, то не включаем в эту сферу нормативно-правовые акты, устанавливающие требования к порядку составления и оформления тех или иных специфических документов. Это неправильно, поскольку требования, закрепленные в НПА, являются обязательными, и их несоблюдение влечет за собой признание документов нелегитимными.

Приказом Минэкономразвития России от 9 июня 2017 года № 284 утверждены «Требования к отчету об итогах государственной кадастровой оценки», которые содержат правила их составления бюджетными учреждениями субъектов РФ, уполномоченными в сфере государственной кадастровой оценки.

Подобный отчет включает основную часть и приложения (п.2). В основную часть отчета и приложения не подлежат включению сведения и материалы, содержащие информацию, доступ к которой ограничен федеральными законами.

Документом установлена структура отчета:
  • Содержание;

  • Основные термины, используемые в Отчете, и их определения;

  • Вводная глава;

  • Расчетная глава;

  • Заключительная глава.
Основная часть отчета составляется на электронном носителе в форме электронного документа и на бумажном носителе (п.4). Она должна быть пронумерована постранично, а основная часть, составленная на бумажном носителе, должна быть прошита (п.5).

Мой комментарий: В электронном виде можно установить нумерацию страниц, но в ряде случаев это может сыграть злую шутку: в некоторых случаях количество листов может меняться в документе самопроизвольно и зависит от того, в каком формате сохранен документ и какое программное обеспечение используется для его  просмотра.

Основная часть и приложения к отчету, составленные в форме электронного документа на электронном носителе, подписываются усиленной квалифицированной электронной подписью в формате, обеспечивающем просмотр и копирование подписанных электронных документов без использования специальных программных средств (пп.6, 11). Они подписываются:
  • Работниками бюджетного учреждения, непосредственно осуществившими определение кадастровой стоимости;

  • Руководителем такого бюджетного учреждения.
В документе достаточно подробно установлено, что должно быть указано в каждом из разделов отчета (пп.7-9), а также перечень приложений к нему (п.10).

Приложения составляются на электронном носителе в форме упакованных (архивированных) электронных документов (п.11).

Основная часть отчета, составленная на электронном носителе, текстовые части, таблицы приложений должны быть сформированы в формате OpenDocument для офисных приложений (OpenDocument) в версии, актуальной на дату его составления (п.12).

XML-файлы формируются на основе актуальных версий XML-схем, размещенных на дату проведения государственной кадастровой оценки на официальном сайте уполномоченного федерального органа исполнительной власти, осуществляющего государственный кадастровый учет и государственную регистрацию прав, и обеспечивающих считывание сведений, содержащихся в отчете, в соответствии с особенностями формирования XML-файлов, размещенными на официальном сайте (п.13).

XML-файлы должны быть сформированы в отношении всех объектов недвижимости, включенных в перечень.

Мой комментарий: На «улице» формата ODF праздник – наконец-то кто-то из ведомств полюбил его настолько, чтобы всерьёз использовать! Интересно, насколько эта идея понравится составителям и пользователям документов :)

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=223157

среда, 20 сентября 2017 г.

Великобритания: Проект «Архангел» использования в архивном деле технологий распределенных реестров


Порой довольно любопытно бывает посмотреть, какие проекты выполняют наши зарубежные коллеги. На сайте Исследовательских советов Великобритании (Research Councils UK) опубликовано описание проекта создания доверенных архивов государственных электронных документов под интригующим названием «Архангел» (ARCHANGEL - Trusted Archives of Digital Public Records). Ведущей организацией проекта является университет Суррея (University of Surrey).

Проект EP/P03151X/1 финансируется Научным советом по инженерным и физическим наукам (Engineering and Physical Sciences Research Council, EPSRC,  https://www.epsrc.ac.uk/ ). На период 17 июня 2017 по 18 декабря 2018 года выделена внушительная сумма в 487 тысяч фунтов.

Описание проекта

Как объясняется на сайте, «цель проекта «Архангел» - обеспечить долговременную жизнестойкость электронных архивов посредством проектирования, разработки и тестирования революционно новой технологии распределенных реестров (distributed ledger technology, DLT – разновидностью DLT-систем считаются блокчейн-системы; нередко термины DLT и «блокчейн» используются как синонимы – Н.Х.) , с тем, чтобы способствовать доступности и обеспечить целостность контента, одновременно максимизируя получаемую от него отдачу при помощи новых бизнес-моделей, направленных на открытый доступ и предложение общедоступных коммерческих услуг (commodification).»

«Архивы и институты сохранения памяти (Archives and Memory Institutions, AMI) являются тем объективом, через который будущие поколения будут восприниматься наше время; они формируют авторитетную экономическую, социальную и культурную память нации.»

«Например, Национальные архивы Великобритании (объёмы его электронных фондов превышают 15 петабайт) является одним из старейших и крупнейших в мире институтов сохранения памяти, ответственным за сохранение электронной документации правительства Великобритании – например, ключевых решений, принятых министрами, и полученных ими рекомендаций. Часть этой информации изначально является открытой, в то же время некоторые материалы остаются закрытыми в течении десятилетий.»

«Институты сохранения памяти основаны на принципе общественного доверия, предусматривающего их нейтральность и возможность им доверять; неизменность и целостность хранимых ими материалов играет важнейшую роль в поддержании их объективности. Тем не менее, всемирная история полна примеров того, когда эта объективность была скомпрометирована, например. путем уничтожения физических документов во время политических волнений.»

Мой комментарий: В отличие от классиков управления документами и архивного дела, склонных видеть реалии жизни, современные либеральные западные исследователи не понимают ни природы государственных архивов, ни того, на чём строится доверие к их материалам. На архивное хранение передаются комплексы документов, естественным образом сформировавшиеся в ходе деятельности государственных органов. Доверие к этим документам возникает в том случае, когда они были созданы государственными органами в ходе их обычной повседневной деловой деятельности и использовались для принятия ответственных решений, которые затем воплощались в жизнь, а последствия этих решений также документировались и анализировались. В этом случае документы достоверно отражают видение событий с точки зрения государственного органа (которая, естественно, может быть ошибочной и неполной), а правильность этой точки зрения можно оценить исходя из того, насколько удачными оказывались принятые решения. Доверие укрепляет архивная взаимосвязь документов (например, решения принимаются на основании подготовительных материалов, а во исполнение решений, в свою очередь, принимаются новые документы, и всё это происходит, как правило, следуя сложившимся правилам).

 «Сегодняшний электронный век бросает новые социально-технические вызовы институтам сохранения памяти, связанные с защитой данных. Электронные государственные документы нематериальны, и их легко уничтожить либо изменить так, что эти изменения могут остаться незамеченными. Однако в некоторых случаях документы необходимо модифицировать с тем, чтобы обеспечить их постоянную доступность по мере изменения форматов. При курировании данных также возникает необходимость поддерживать соответствующие коды, с тем, чтобы эти данные можно было отображать, часто на протяжении десятилетий.»

«Каким образом следует принимать решения о проведении миграции или устанавливать приоритеты при проведении технического обслуживания, как проводить аудит этих процессов? Каковы будут последствия миграций, приводящих к незначительным потерям данных, спустя столетие? Как общественность может убедиться в том, что предоставленный институтами сохранения памяти электронный контент остался фундаментально неизменным по сравнению с оригиналом? Существующая архивная практика плохо подготовлена к тому, чтобы ответить на такие вопросы, и существует насущная потребность в том, чтобы разрушающие традиционную практику инновации шли в ногу с трансформацией нашего общества во все более электронно-цифровое общество, обеспечивая тем самым целостность и беспристрастность знаний для будущих поколений.»

Мой комментарий: Существующая архивная практика складывалась в течение нескольких тысячелетий, за время которых неоднократно имели место революционные изменения как в способах хранения информации, так и в способах использования этой информации для целей государственного управления и деловой деятельности. Архивная наука (в отличие от архивного дела – более прикладной, «ремесленной» компоненты профессии, ориентированной на эволюционное совершенствование существующих технологий и приёмов работы) как раз готова дать и уже дала многие ответы на эти самые вопросы… Другой вопрос, что не все «новаторы» вообще когда-либо слышали про архивную науку :)

«Проект «Архангел» - это 18-месячное социально-техническое исследование существующих возможностей, предусматривающее участие в создании и оценке прототипа новой DLT-услуги вместе с конечными пользователями, для определения того, как архивные практики, жизнестойкие модели и отношение общественности могут эволюционировать при наличии надежной децентрализованной технологии, подтверждающей целостность контента и обеспечивающей открытый доступ к электронным государственным архивам.»

«С технологической точки зрения, проект «Архангел» будет использовать новейшие технологии машинного обучения для сбора надежных электронных цифровых подписей (так в оригинале; скорее всего, речь идёт о хеш-значениях. Далее перевожу как «хеши» – Н.Х.), полученных на основе изначально-электронного и оцифрованного аналогового контента, в рамках DLT-системы с ограниченным кругом участников (permissioned DLT).»

«В DLT-системе будут сохраняться как хеши, так и программный код для представления контента и проверки его происхождения и целостности. Будут изучены новые бизнес-модели для обеспечения жизнестойкости DLT, например, посредством совершенной вычислительно работы  (proof of work) в точках создания и потребления, с использованием модели взаимодействия институтов сохранения памяти, в которой в единой DLT-системе участвуют многочисленные институты сохранения памяти, относящиеся к различным дисциплинам и нациям, что снижает риск искажения архивных материалов хранящим их учреждением.»

Мой комментарий: Если я правильно понимаю, то предполагается сохранять в распределенном реестре хеши архивных документов. DLT-система, таким образом, фактически будет выполнять роль доверенного поставщика штампов времени. На кратко- и среднесрочном периоде времени такой подход позволит выявлять несанкционированное вмешательство в документы, однако он, естественно, не способен предотвратить уничтожения или подделки оригиналов (ради чего вроде бы всё и затевается!) и не обеспечивает восстановление «правильных» документов. Кроме того, вся эта система способна рухнуть в случае компрометации криптографических алгоритмов, чего можно ожидать в течение нескольких десятилетий.

«Данное решение может использоваться не только традиционными институтами сохранения памяти, но и
  • любыми публичными электронными архивами:

  • университетскими хранилищами научно-исследовательских данных (в связке с DOI-идентификаторами);

  • для лучшего управления корпоративной памятью в многонациональных компаниях (например, для исполнения финансовых и иных законодательно-нормативных требований, для управления унаследованной технической документацией в технологических компаниях).»
«Для выполнения данного смелого амбициозного проекта, мы создали стратегическое мультидисциплинарное партнерство, объединяющее ведущую в мире группу по мультимодальной обработке сигналов (CVSSP), Центр цифровой экономики (Centre for the Digital Economy, CODE) при Суррейской школе бизнеса (Surrey Business School),  а также  консорциум заинтересованных институтов сохранения памяти, включающий Национальные архивы Великобритании и Институт открытых данных Тима Бернерса-Ли (Open Data Institute, ODI). Инфраструктуру будет развивать поставщик DLT-платформы компания Guardtime, а ускорить получение отдачи поможет компания Methods Digital (один из ведущих поставщиков инновационных решений для государственного сектора Великобритании – Н.Х.).»

Мой комментарий: Конечно, всегда любопытно опробовать новые технологии. Однако интересно, понимают ли Национальные архивы Великобритании (учреждение, которому «по должности» доверено сохранение исторической памяти страны!), что, участвуя в подобном проекте, они – возможно, не желая и не осознавая того - расписываются в неспособности решить проблему защиты данных собственными силами и на собственной инфраструктуре, используя, скажем, те же криптографические методы, но обходясь без DLT и блокчейна?

Основной дефект проекта в том, что (если только сами архивные документы не сохраняются в  DLT-системе, что вроде бы не предполагается) он не решает главной задачи институтов сохранения памяти, которая заключается не в выявлении, а в исключении самой возможности уничтожения или подделки документов. Кстати говоря, в финансовой отрасли ряд национальных регуляторов сейчас тоже требует именно этого – исключить возможность утраты документов.

Источник: сайт Research Councils UK / сайт университета Суррея / сайт EPSRC
http://gtr.rcuk.ac.uk/projects?ref=EP%2FP03151X%2F1
https://www.surrey.ac.uk/mediacentre/press/2017/university-surrey-hails-successful-%C2%A311m-research-funding-bid-win
http://gow.epsrc.ac.uk/NGBOViewGrant.aspx?GrantRef=EP/P03151X/1

Уточнен порядок предоставления акционерными обществами информации своим акционерам


Федеральный закон от 29.07.2017 № 233-ФЗ «О внесении изменений в Федеральный закон «Об акционерных обществах» и статью 50 Федерального закона «Об обществах с ограниченной ответственностью», помимо исчерпывающего перечня документов, которые могут запросить те или иные акционеры, более подробно регламентировал порядок их представления, а также основания, по которым возможен отказ в доступе к документам и информации.

Общество вправе отказать в доступе при наличии хотя бы одного из следующих условий (п. 8):
  • Электронная версия запрашиваемого документа на момент предъявления требования размещена на сайте общества в свободном доступе либо раскрыта в порядке, предусмотренном законодательством РФ о ценных бумагах для раскрытия информации;

  • Документ запрашивается повторно в течение трех лет при условии, что первое требование о его предоставлении было надлежащим образом исполнено обществом;

  • Документ относится к прошлым периодам деятельности общества (более трех лет до момента обращения с требованием), за исключением информации о сделках, исполнение по которым осуществляется на момент обращения акционера с требованием;

  • В требовании о предоставлении документов не указана деловая цель, с которой запрашивается документ, если указание такой цели требуется, либо указанная цель не является разумной, либо состав и содержание запрошенных документов явно не соответствуют указанной в запросе цели;

  • Лицо, обратившееся с требованием о предоставлении доступа к документам, не обладает правом доступа к соответствующей категории документов в соответствии с условиями, определенными законом;

  • Документ относится к периодам, не относящимся к периоду владения акционером акциями общества, подтвержденному этим акционером соответствующей справкой по его лицевому счету, открытому в реестре акционеров общества, или счету депо, открытому в депозитарии, за исключением информации о сделках, исполнение по которым осуществляется в период владения акционером акциями общества.
Мой комментарий: Налицо серьезное ограничение доступа к документам. Кроме того, чтобы отказать в повторном предоставлении информацию, придется тщательно фиксировать и документировать эту деятельность, а также хранить все доказательства предоставления документов.

При отказе в доступе к документам должны быть исчерпывающим образом указаны основания для этого (п.9).

В случае использования в отношении общества специального права на участие РФ, субъекта РФ или муниципального образования в управлении указанным обществом («золотая акция»), такое общество обеспечивает представителям РФ, субъекта РФ или муниципального образования доступ ко всем своим документам (п.10).

Документы должны быть предоставлены в течение семи рабочих дней со дня предъявления требования для ознакомления в помещении исполнительного органа общества, если иное место не определено уставом общества либо внутренним документом, утвержденным общим собранием или советом директоров (наблюдательным советом) и опубликованным на его сайте (п.11). По требованию акционеров, имеющих право доступа к документам, общество обязано предоставить им их копии. Плата за предоставление копий не может превышать затраты на их изготовление и, если в требовании указано на необходимость их отправки по адресу, указанному акционером, с учетом соответствующих расходов на пересылку.

Уставом общества либо внутренним документом может быть установлена необходимость предварительной оплаты акционером расходов.  В таком случае общество обязано в течение семи рабочих дней с момента обращения акционера сообщить ему стоимость их изготовления и в соответствующих случаях размер расходов на пересылку.

Публичное общество обязано разместить на своем сайте стоимость изготовления копий документов.

Дополнительные требования к процедурам предоставления документов или копий документов могут быть установлены  нормативными актами Банка России.

Срок исполнения обязанности по предоставлению документов, содержащих конфиденциальную информацию, исчисляется не ранее чем с момента подписания между обществом и обратившимся с требованием о предоставлении доступа акционером договора о нераспространении информации (соглашения о конфиденциальности) (п.12).

Условия договора могут определяться обществом в формуляре или в иной стандартной форме и должны быть едиными для всех акционеров. Публичное общество обязано разместить на своем сайте условия данного договора.

В случае группового обращения акционеров данный договор должен быть подписан каждым из них. 

Источник: Консультант плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=221219

вторник, 19 сентября 2017 г.

Италия: Новые разъяснения положений о замещающей оцифровке финансовых документов


Заметка адвоката Анализы Спедикато (Annalisa Spedicato  - на фото) была опубликована 11 апреля 2017 года на сайте Directo.it .

Налоговая служба Италии (l’Agenzia delle Entrate) своей резолюцией 46/E от 10 апреля 2017 года ( http://media.directio.it/portale/prassi/20170410-Risoluzione_46_E-AdE.pdf утвердила порядок замещающего сканирования (в оригинале: conservazione sostitutiva – замещающее сохранение – Н.Х.) документов налогового учёта, представляемых налогоплательщиком.

В резолюции 46/E от 10 апреля 2017 года Налоговая служба утвердила условия замещающего сканирования представляемых налогоплательщиком документов налогового учета, с учетом их соответствия ст.ст. 25 и 39 Указа Президента Республики №633/72  (DPR n. 633/72 – Указ от 26 октября 1972 года «Учреждение и порядок взимания налога на добавленную стоимость» (Istituzione e disciplina dell'imposta sul valore aggiunto, http://def.finanze.it/DocTribFrontend/getAttoNormativoDetail.do?ACTION=getSommario&id={75A4827C-3766-4ECC-9C45-00C8D6CDC552} ) – Н.Х.).

Мой комментарий: Резолюция представляет собой разъяснение положений Декрета министерства экономики и финансов от 17 июня 2014 года «Порядок исполнения налоговых обязательств в отношении электронных документов и их воспроизведения на носителях информации различных видов – п.5 ст.21 Законодательного декрета №82/2005» (Decreto del Ministero dell’Economia e delle Finanze 17 giugno 2014,  Modalità di assolvimento degli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione su diversi tipi di supporto - articolo 21, comma 5, del decreto legislativo n. 82/2005, см. http://www.gazzettaufficiale.it/eli/id/2014/06/26/14A04778/sg ). Упомянутым здесь законодательным декретом был введён Кодекс электронного правительства (Codice dell’amministrazione digitale, CAD,  http://www.agid.gov.it/cad/codice-amministrazione-digitale ).

Предлагаемая процедура сохранения документов

Процедура, которую налогоплательщик намерен использовать для замещающего сканирования и хранения, должна предусматривать присваивание документу налогового учета во время его получения алфавитно-цифрового идентифицирующего кода, в соответствии с порядком регистрации входящих документов. Этот код будет различаться в зависимости от того, получен ли документ в бумажном или электронном формате.

В зависимости от типа документов (бумажные или электронные), различается также способ «прикрепления» регистрационного номера (numero di protocollo):
  • Ручной для тех документов, которое будут затем сканироваться;

  • С помощью специального программного обеспечения для тех документов, которые получены в электронном формате (pdf).
В случае самостоятельного выставления счетов-фактур покупателями за услуги, предоставляемые в странах, не входящих в Евросоюз, входящий регистрационный номер  будет включаться в счет-фактуру внешнего по отношению к Евросоюзу поставщика, которая будет сохраняться в режиме замещения вместе с налоговой декларацией, поданной налогоплательщиком для целей уплаты НДС (IVA).

Для обеспечения интеграции всех полученных документов в электронном формате, для которых применимые правовые нормы по данному вопросу предусматривает уплату НДС получателем / покупателем (например, счета-фактуры для закупок внутри Европейского сообщества и иные закупки в режиме, когда НДС удерживается у источника выплаты дохода), будет подготовлен другой документ, прикрепленный к графическому образу счета-фактуры и содержащий как данные, необходимые для такой интеграции, так и основные реквизиты счета-фактуры. Этот документ будет подготовлен специальным программным обеспечением, которое обеспечит его замещающее сохранение вместе с образом счета-фактуры, без их распечатывания.

Затем счета-фактуры на закупки включаются в реестр НДС путем последовательного присвоения номеров, при этом полученные счета-фактуры регистрируются в реестре закупок НДС в порядке входящих регистрационных номеров.

Процедура замещающего сканирования и сохранения выполняется в соответствии с положениями Декрета министерства экономики и финансов от 17 июня 2014 года.

Пояснения Налоговой службы

Согласно резолюции, Налоговая служба считает, что описанная процедура соответствует законодательству, в том числе в свете статьи 1 Декрета от 17 июня 2014 года, которая в своей нынешней формулировке (в учетом последних поправок, внесенных Законодательным декретом №179 от 26 августа 2016), ссылается на Кодекс электронного правительства в части определения электронного документа, пригодного для целей налогового учета, которым является любой «электронный документ, содержащий компьютеризированное представление соответствующих юридически важных актов, фактов или данных».

Кроме того, как разъяснено Налоговой службой в Резолюции №158/E от 15 июня 2009 года ( https://www.efattura.net/eportal/static_pages/pdf/risoluzione158E.pdf ), документ, удовлетворяющий условием признания его изначально-электронным документом, на основании нового порядка не обязательно должен быть материализован на физических носителях, чтобы считаться юридически существующим в соответствии с положениями налогового законодательства. Как следствие, если полученный в электронной форме налоговый документ соответствует нормативным требованиям, позволяющим считать его  электронным документом, будь то в случае, когда этот документ является изначально-электронным счетом-фактурой или же создан/отправлен с помощью электронных средств (но не является изначально-электронным счетом-фактурой), Вам не нужно его распечатывать.

Мой комментарий: Новая редакция «Кодекса электронного правительства» была утверждена законодательным декретом №179 от 26 августа 2016 года (decreto legislativo 26 agosto 2016, n. 179, http://www.gazzettaufficiale.it/eli/id/2016/09/13/16G00192/sg ) и вступила в силу с 14 сентября 2016 года.

Налоговая служба также считает, что если используемые налогоплательщиком меры регистрации соответствуют законодательству и положениям Резолюции №318/E от 7 ноября 2007 года (см. http://www.docpaperless.com/R_AE_318E.pdf ), согласно которому «положения статей 25 и 39 Указа Президента Республики №633/72  предусматривают упорядочение документов о закупках и уникальность их отражения в бухгалтерских реестрах. Эта цель достигается путем присвоением таким документам входящего регистрационного номера для получаемой корреспонденции, и назначаемого в нарастающем порядке НДС-номера в ходе регистрации. Нет необходимости, чтобы эти два номера совпадали. Указание обоих относящихся к счету-фактуре номеров, как по реестру входящей корреспонденции, так и по НДС-реестру закупок, обеспечивает уникальную корреляцию между данными, содержащимися в документе, и данными, зафиксированными в названных реестрах».

Подразумевается, что физическое проставление «номера НДС» в оригинальном документе не является обязательным, если обеспечивается точное соответствие данных, содержащиеся в счете-фактуре, и данных, зарегистрированных в НДС-реестре закупок и в реестре входящей корреспонденции, в частности, если в НДС-реестре для каждого документа указаны как номер НДС, так и входящий регистрационный номер. Важно обеспечить, чтобы любой бумажный оригинальный документ, получивший входящий регистрационный номер и сохраненный в бумажном архиве, можно было легко найти, обратившись к электронному архиву.

Анализа Спедикато (Annalisa Spedicato)

Источник: сайт Directo.it
http://directio.it/multimedia/news/2017/04/11-chiarimenti-entrate-conservazione-sostitutiva-documenti-fiscalmente-rilevanti.aspx  

Установлен перечень документов и информации, которые общества обязаны предоставлять своим акционерам


Для защиты интересов акционеров российское законодательство предусматривает их право на получение доступа к документам обществ. Федеральный закон от 29.07.2017 № 233-ФЗ «О внесении изменений в Федеральный закон «Об акционерных обществах» и статью 50 Федерального закона «Об обществах с ограниченной ответственностью» более подробно регламентировал, какие документы они имеют право запросить у общества.

Мой комментарий: Споры о доступе к документам и о том, какие из них нужно предоставлять, а какие нет, очень многочисленны и идут годами. В этой связи еще в 2011 году в Государственную Думу был внесен законопроект № 558976-5 «О внесении изменений в отдельные законодательные акты Российской Федерации в части совершенствования механизмов реализации прав участников хозяйственных обществ на информацию». Тогда же законопроект был принят в первом чтении и затем «завис», а вот теперь до него «дошли руки». Отмечу, что его текст, по вполне понятным причинам, практически написан заново.

Теперь в закон «Об акционерных обществах» (ст.91 «Предоставление обществом информации акционерам) включены исчерпывающие перечни документов, доступ к которым общества обязаны обеспечить своим акционерам.
Для справки: До 30 июля 2017 года акционерное общество было обязано обеспечить акционерам доступ к документам, предусмотренным пунктом 1 статьи 89 закона (а ней был приведен перечень документов, хранение которых акционерное общество было обязано обеспечить). К документам бухгалтерского учета и протоколам заседаний коллегиального исполнительного органа имели право доступа акционеры (акционер), имеющие в совокупности не менее 25 процентов голосующих акций общества.
Выделено несколько групп акционеров, которые, в зависимости от количества акций, которыми они владеют, и вида акционерного общества (публичное или непубличное), имеют права на доступ к тем или иным документам.

Первый список, самый объемный, фактически дублирует тот перечень документов, которые акционерное общество ранее было обязано хранить. Теперь общество обязано обеспечить всем акционерам, даже владеющим всего одной акцией, доступ по их требованию к следующим документам:
  • Договор о создании общества, за исключением случая учреждения общества одним лицом, решение об учреждении общества, устав общества, а также внесенные в устав общества и зарегистрированные в установленном порядке изменения и дополнения;

  • Документ, подтверждающий государственную регистрацию общества;

  • Решение о выпуске (дополнительном выпуске) ценных бумаг, изменения в решение о выпуске (дополнительном выпуске) ценных бумаг, отчет об итогах выпуска (дополнительного выпуска) ценных бумаг, уведомление об итогах выпуска (дополнительного выпуска) ценных бумаг;

  • Утвержденные общим собранием акционеров внутренние документы общества, регулирующие деятельность его органов;

  • Положение о филиале или представительстве общества;

  • Годовые отчеты;

  • Годовая бухгалтерская (финансовая) отчетность и аудиторское заключение о ней;

  • Формируемые в соответствии с требованиями настоящего Федерального закона отчеты оценщиков в случаях выкупа акций обществом по требованию акционера;

  • Документы, полученные обществом в соответствии с главой XI.1 настоящего Федерального закона;

  • Протоколы общих собраний акционеров;

  • Списки аффилированных лиц общества;

  • Заключения ревизионной комиссии (ревизора) общества;

  • Проспекты ценных бумаг, ежеквартальные отчеты эмитента и иные документы, содержащие информацию, подлежащую опубликованию или раскрытию иным способом в соответствии с настоящим Федеральным законом и другими федеральными законами;

  • Уведомления о заключении акционерных соглашений, направленные обществу, а также списки лиц, заключивших такие соглашения;

  • Судебные решения и постановления по спорам, связанным с созданием общества, управлением им или участием в нем, а также судебные акты по таким спорам, в том числе определения о возбуждении арбитражным судом производства по делу и принятии искового заявления либо заявления об изменении основания или предмета ранее заявленного иска.
Мой комментарий: Отмечу, что список исчерпывающий, в нём отсутствует пункт с упоминанием «иных документов», который в случае судебных споров дал бы возможность истребовать любые документы общества.

По требованию акционера (акционеров), владеющего не менее чем одним процентом голосующих акций общества, публичное общество обязано обеспечить доступ к следующим информации и документам (п.2):
  • Информация, касающаяся сделок (односторонних сделок), являющихся крупными сделками и/или сделками, в совершении которых имеется заинтересованность, в том числе вид, предмет, содержание и размер таких сделок, дата их совершения и срок исполнения обязательств по ним, сведения о принятии решения о получении согласия на совершение или о последующем одобрении таких сделок;

  • Протоколы заседаний совета директоров (наблюдательного совета) общества;

  • Отчеты оценщиков об оценке имущества, в отношении которого обществом совершались сделки, которые являются крупными сделками и/или сделками, в совершении которых имеется заинтересованность.
По требованию акционера, владеющего не менее чем одним процентом голосующих акций, непубличное общество помимо доступа к информации и документам, предусмотренным пунктом 2, если иное не предусмотрено уставом общества или акционерным соглашением, обязано обеспечить доступ к иным документам, обязанность хранения которых предусмотрена пунктом 1 статьи 89 закона, за исключением документов, указанных в пункте 5 настоящей статьи (п.3).

Если же акционер владеет менее чем 25 процентами голосующих акций общества, то, требуя предоставления документов и информации, предусмотренных пунктами 2 и 3 статьи, он должен указать деловую цель, с которой они запрашиваются (п. 4).

По требованию акционера (акционеров), владеющего не менее чем 25 процентами голосующих акций общества, общество обязано обеспечить доступ к (п.5):
  • Протоколам заседаний коллегиального исполнительного органа общества (правления, дирекции);

  • Документам бухгалтерского учета.
Уставом общества может быть предусмотрено меньшее количество акций, необходимых для доступа к этим документам (ч.6).

Под деловой целью понимается законный интерес акционера в получении сведений и документов, которые объективно необходимы и достаточны для надлежащей реализации прав акционера, предусмотренных настоящим федеральным законом (п.7). Деловая цель не может считаться разумной, в частности если:
  • Общество обладает сведениями о фактических обстоятельствах, свидетельствующих о недобросовестности акционера;

  • Имеет место необоснованный интерес в получении акционером документов или информации;

  • Акционер является конкурентом общества либо аффилированным лицом конкурента и запрашиваемый им документ содержит конфиденциальную информацию, относящуюся к конкурентной сфере, и ее распространение может причинить вред коммерческим интересам общества.
Мой комментарий: Для того, чтобы иметь право признать, что цели акционера не деловые, обществу придется тщательно задокументировать все свои решение, поскольку, как мне кажется, именно по этому вопросу будет больше всего споров.

Источник: Консультант плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=221219

понедельник, 18 сентября 2017 г.

Финляндия оценивает свою систему хранения медицинских документов в свете нового европейского законодательства о защите персональных данных


Данная статья была опубликована 3 сентября 2017 года на финском сайте Yle.fi .

Власти Финляндии заново анализируют национальные правила хранения персональных данных, чтобы понять, соответствуют ли они новым стандартам Европейского союза. Финские полномасштабные архивы историй болезни, в которые данные хранятся на постоянной основе, могут войти в противоречие с усилиями Евросоюза, направленными на то чтобы дать гражданам возможность лучше контролировать свои персональные данные.

В архиве. Фото: Juha-Pekka Inkinen / Yle Uutiset

Европейский союз пересмотрел свои правила защиты персональных данных, с целью вернуть гражданам контроль над их персональными данными и гармонизировать трансграничный обмен данными. Действующее законодательство Финляндии допускает постоянное хранение медицинских документов в управляемых государственными учреждениями базах данных, однако, согласно новому законодательству Евросоюза,  субъекты персональных данных имеют право возражать против сохранения их информации.

В Финляндии существует общенациональная система здравоохранения и социальных услуг. Архивы как в государственном, так и в частном секторах собирают большие объёмы конфиденциальной информации о населении. Государственный орган социального обеспечения, Kela, создал электронную базу данных «Kanta» (от Kansallinen Terveysarkisto – «Национальные архивы здравоохранения» – Н.Х.), которая содержит, например, сведения о посещении медицинских центров и поставщиков социальных услуг.

В системе Kanta также есть раздел для хранения исторических данных о пациентах. Медицинская клиника может загружать старые данные в хранилище данных пациентов, а затем удалять их из своих собственных архивов - или даже внедрять у себя новую систему архивации, зная, что информация сохранится в базе данных Kanta.

«Это означает, что организации могут по-прежнему получить доступ к более старой информации, если это потребуется для оказания медицинских услуг. Даже если старая система архивации организации была выведена из эксплуатации, данные пациентов все равно можно найти», - объясняет руководитель проекта Синикка Рантала (Sinikka Rantala) из Национального института здравоохранения и социального обеспечения (THL).

В 2011 году Национальная архивная служба Финляндии издала приказ о постоянном хранении электронных данных, содержащихся в системе Kanta. Этот приказ был возобновлен в 2015 году.

Однако постоянное хранение может оказаться проблематичным в свете нового европейского законодательства GDPR. Министерство социальных дел и здравоохранения Финляндии также отметило, что решение Архивной службы «не синхронизировано с приказом Министерства о документах пациентов №298/2009, http://www.finlex.fi/fi/laki/ajantasa/2009/20090298 ».

Всё ради общего блага

«Министерство приступило к изучению вопроса о том, как новое законодательство Евросоюза по защите персональных данных повлияет на законодательство Финляндии о социальном и медицинском обслуживании. Частично это связано с предложением Архивной службы о постоянном хранении электронной информации о пациентах. Расходы на обеспечение постоянной сохранности и доступности данных также должны быть приняты во внимание», - говорит специалист по управлению данными Маритта Корхонен (Maritta Korhonen) из Министерства социального обеспечения и здравоохранения Финляндии.

Национальная архивная служба, в этом году сократившая своё название до «Национальных архивов», она отстаивает своё решение 2011 года, говоря, что это просто вопрос интерпретации. Ведомство считает, что субъекты персональных данных не имеют права «быть забытыми», если архивация и обработка способствуют общественному благу или научным, историческим или статистическим исследованиям.

Ещё до того, как Национальные архивы предложили хранить медицинские данные постоянное, подобные документы в Финляндии хранились в течение очень длительных сроков. Предыдущие правила требовали, чтобы документы сохранялись в течение 12 лет после смерти человека или в течение 120 лет после его рождения.

Каждый может решать, кто имеет доступ к его данным

Большинство более старых данных в хранилище данных о пациентах в системе Kanta происходит из государственного сектора. Частный поставщик медицинских услуг Terveystalo поддерживает собственные базу данных и архив. Главный врач Terveystalo Юха Туоминен (Juha Tuominen) говорит, что его компания, после ряда слияний и поглощений, располагает данными более чем на три миллиона пациентов.

Точно так же, как и в случае с системой Kanta, пациенты фирмы Terveystalo могут получить онлайн-доступ к своей информации в любое время с использованием их банковских кодов. Система также позволяет пациентам указать, кто может получить доступ к их информации.

«В ситуации слияния, данные о пациентах в первую очередь видны лишь врачам, которые первоначально лечили соответствующего пациента. Когда данные о новом пациенте переносятся в нашу систему, мы его спрашиваем, хочет ли они сделать эти данные доступными в совместном реестре, или же они должны оставаться видимыми только для нескольких избранных лиц. Пациенты самостоятельно решают, насколько доступными являются их данные», - говорит Туоминен.

Способствуя оптимальному лечению и уходу

Национальный надзорный орган по вопросам благосостояния и здоровья Valvira  подтверждает правомочность подобной практики. При использовании системы Kanta пациент может решить, насколько широко могут использоваться его данные и кто может их видеть.

«На практике все правила и условия одинаковы. Пациенты всегда имеют право решать, как будут использоваться их медицинские документы. В принципе, только лечащий врач пациента и оказывающий медицинские услуги персонал могут быть ознакомлены с его персональными данными», - говорит адвокат Valvira Рейя Кауппи (Reija Kauppi).

Тем не менее, коллективное использование персональных данных о здоровье часто отвечает наилучшим интересам пациента, поскольку более ранние результаты лечения могут быть полезны при оказании новых медицинских услуг, позволяя избегать ненужных обследований и анализов.

Источник: сайт Yle
https://yle.fi/uutiset/osasto/news/finland_assesses_medical_record_storage_in_light_of_new_eu_data_protection_rules/9813402

Мой доклад о блокчейне на конференции «PKI-Форум Россия 2017»


12-14 сентября 2017 года в г. Санкт-Петербурге прошла XV юбилейная международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи, «PKI-Форум Россия 2017».

Завершал форум 14 сентября 2017 года круглый стол «PKI в блокчейн технологиях», на котором я выступила с докладом «Первые итоги работы Технического комитета ИСО ТК TC 307 «Блокчейн и технологи распределенных реестров»».

Я рассказала о том, как организована работа профильного технического комитета ИСО, и что к настоящему времени сделано каждой из пяти его исследовательских групп. Это, можно сказать, «взгляд изнутри», поскольку я сама, вместе с другими представителями от России, принимала непосредственное участие в работе комитета и его групп, которая ведётся по-современному – идёт переписка по электронной почте, через сайт ИСО, а также регулярно проводятся онлайн-конференции.

Видеозапись моего доклада выложена по адресу: https://www.youtube.com/watch?v=kvjvkgBPIv0



Презентация к докладу доступна по адресу: http://docme.ru/HYE8

Мой комментарий: Презентация на этот раз выложена на сайте DocMe, поскольку более привычный Slideshare в настоящее время заблокирован Роскомнадзором. Для тех, у кого доступ к Slideshare по-прежнему есть, адрес следующий: https://www.slideshare.net/sspchram/tc-307

Источники: YouTube / DocMe / Slideshare
https://www.youtube.com/watch?v=kvjvkgBPIv0
http://docme.ru/HYE8
https://www.slideshare.net/sspchram/tc-307

Порядок взаимодействия ФНС России с референтными группами


Приказом ФНС России от 28 июля 2017 года № ММВ-7-17/592@ утвержден «Порядок взаимодействия ФНС России с референтными группами», который был разработан в соответствии с:
  • Концепцией открытости федеральных органов исполнительной власти, утвержденной распоряжением Правительства Российской Федерации от 30.01.2014 № 93-р;

  • Методическими рекомендациями по реализации принципов открытости в федеральных органах исполнительной власти, утвержденными решением Правительственной комиссии по координации деятельности открытого правительства от 26.12.2013 № АМ-П36-89р;

  • Методическими рекомендациями по взаимодействию федеральных органов исполнительной власти с референтными группами, утвержденными протоколом заседания Правительственной комиссии по координации деятельности открытого правительства от 28.06.2016 № 5.
Одновременно утвержден «План работы ФНС России с референтными группами в 2017 - 2018 годах».
Для справки: 

референтные группы - максимально широкие социальные и (или) профессиональные группы физических и юридических лиц, которые обладают общими охраняемыми законом интересами, которые потенциально могут быть затронуты решениями ФНС России;

участники референтных групп - физические лица и организации, которые выражают оценки и мнения референтных групп и с которыми ФНС России осуществляет непосредственное взаимодействие.
Целями взаимодействия ФНС России с референтными группами являются (п.4):
  • Повышение информированности общества о деятельности ФНС России;

  • Получение обратной связи от участников референтных групп при принятии решений по вопросам, отнесенным к компетенции деятельности ФНС России;

  • Содействие развитию прозрачных и доверительных отношений с референтными группами путем их вовлечения в решение вопросов деятельности ФНС России.
Референтные группы могут привлекаться при решении следующих вопросов деятельности ФНС России (п.6):
  • Подготовка и обсуждение проектов решений, стратегий, общественно значимых нормативных правовых актов;

  • Обсуждение публичной декларации целей и задач ФНС на текущий год и отчета о ходе ее реализации;

  • Обсуждение проекта ведомственного плана по реализации Концепции открытости федеральных органов исполнительной власти и отчета о ходе его реализации;

  • Обсуждение проекта итогового годового доклада о деятельности ФНС, подготавливаемого к итоговому заседанию коллегии, презентация и разъяснение общественно значимых положений доклада;

  • Составление перечня приоритетных, востребованных наборов открытых данных;

  • Обсуждение иных вопросов по направлениям деятельности ФНС.
Данный перечень рассматриваемых вопросов может быть расширен с учетом функционала и специфики деятельности структурного подразделения центрального аппарата ФНС России. Каналы взаимодействия (п.7.1) следующие:
  • Средства массовой информации (федеральные, региональные и отраслевые);

  • Совещательные органы при ФНС России (Общественный совет при ФНС, экспертные и консультационные советы, рабочие группы при ФНС);

  • Координационные органы, в том числе межведомственные (комиссии, комитеты, рабочие группы);

  • Субъекты общественного контроля (Общероссийский народный фронт, Общественная палата РФ);

  • Управления ФНС России по субъектам РФ и подведомственные инспекции, организации, находящиеся в ведении ФНС, региональные органы исполнительной власти;

  • Тематические конференции, круглые столы, вебинары, хакатоны, круглые столы.
Инструменты взаимодействия (п.7.2):
Способы взаимодействия (п.7.3):
  • Опросы;

  • Публикации в средствах массовой информации;

  • Исследование удовлетворенности потребителей государственных услуг;

  • Обращения граждан и юридических лиц, в том числе жалоб, поступивших через различные каналы и с помощью различных инструментов взаимодействия;

  • Экспертные обсуждения;

  • Переговоры, консультации;

  • Мобильные приложения для смартфонов;

  • Информационные стенды, материалы, буклеты;

  • Информационные экраны в помещениях для приема налогоплательщиков.
Мой комментарий: Работа в референтными группами – составная часть деятельности «открытого правительства», однако, как мне кажется, пока наладить серьёзную работу в этом направлении ни у одного из федеральных ведомств не получается… Может быть, ФНС сможет добиться большего.

О формировании референтных групп Росархива я рассказывала еще в мае 2014 года (см.: http://rusrim.blogspot.ru/2014/05/blog-post_27.html ). Какой-либо свежей информации о том, как ведомство сейчас работает с ними, на сайте обнаружить не удалось.

Приказом Росархива от 5 декабря 2016 г. № 136 был утвержден «План мероприятий («дорожная карта») по реализации и внедрению основных механизмов открытости в деятельность Росархива на период до 2018 года», в котором было отмечено, что ведомство «постоянно» работает со своими референтными группами - но как и что оно делает в этом плане, сказано не было.

Источник: Консультант Плюс / сайт Федерального архивного агентства
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=EXP;n=696435
http://archives.ru/reporting/plans/roadmap-otkrytost_2018.shtml

воскресенье, 17 сентября 2017 г.

США: Опубликована новая редакция руководства ARMA по часто используемым национальным и международным стандартам


8 сентября 2017 года образовательный фонд международной ассоциации специалистов по управлению документами ARMA International (ARMA International Educational Foundation, AIEF) объявила о выпуске обновленной редакции «Руководство по широко используемым национальным и международным стандартам, руководствам и техническим отчета по управлению документами и информацией» (A Guide to Commonly Used U.S. National and International Records and Information Management Standards, Guidelines and Technical Reports, см. http://armaedfoundation.org/research-reports/ , прямая ссылка http://armaedfoundation.org/wp-content/uploads/2017/08/170701_RIM-STANDARDS_UPDATE-2017.pdf ) объёмом 68 страниц.


Впервые этот документ был подготовлен очень авторитетным американским специалистом Вирджинией Джоунс (Virginia Jones) в 2010 году. В 2012 году его обновила Мэри Флетчер (Mary Margaret Fletcher); и вот теперь Вирджиния Джоунс подготовила редакцию 2017 года. Работу спонсировала Вашингтонская секция ассоциации ARMA International.

В аннотации к документу отмечается:
«Данное руководство представляет собой сборник кратких описаний основных международных и американских национальных стандартов, руководств и технических отчетов, доступных для использования американскими специалистами-практиками управления документами и информацией.

Руководство не является исчерпывающим. Оно не включает стандарты, рекомендации и технические отчеты для специфических отраслей, таких как юриспруденция, продажа недвижимости или банковское дело; также не включены стандарты контроля качества для систем управления графическими образами документов.

Включенные в документ стандарты, руководства и технические отчеты были отобраны на основе их универсальной полезности для всех или большинства программ управления документами и информацией в США. Цель этой подборки - предложить классифицированный список соответствующих стандартов и хороших практик, помогающий выбрать те из них, что отвечают потребностям организации. Настоящий документ призван помочь специалистам по управлению документами среднего уровня решить, какие стандарты могут быть полезны для их программ.»
Мой комментарий: По роду своей работы мне регулярно приходится составлять и обновлять списки стандартов и руководств, относящихся к различным аспектам управления документами и информацией, и я в полной мере могу оценить гигантский труд, вложенный в этот документ его авторами.

Структура документа, которая также отражает способ группировки стандартов, следующая:
Введение
Общие вопросы управления документами и информацией
Вопросы защиты и безопасности
Технологии и электронные документы
Правовые вопросы
Обеспечение долговременной сохранности
Приложение: Список изменений по сравнению с предыдущей редакцией
В руководстве представлены стандарты Международной организации по стандартизации (ИСО), американские национальные стандарты и другие документы, разработанные ассоциациями ARMA и AIIM, стандарты Национальной ассоциации по защите от пожаров (National Fire Protection Association, NFPA) и Национального института стандартов и технологий (National Institute of Standards and Technology, NIST). К сожалению, из них только публикации NIST выкладываются в открытом доступе …

Как мне кажется, данное руководство может оказать неоценимую помощь в ходе научных исследований и при оказании консультационных услуг, в первую очередь при подготовке анализа зарубежного опыта. Единственное, на что хотелось бы обратить внимание: сейчас активно идут процессы пересмотра существующих стандартов, и на подходе ряд новых, поэтому желательно всякий раз уточнять в каталогах соответствующих органов по стандартизации даты и названия актуальных версий документов, а также отслеживать публикацию новых стандартов.

Источник: сайт образовательного фонда ARMA International
http://armaedfoundation.org/updated-guide-to-commonly-used-u-s-national-and-international-records-and-information-management-standards-guidelines-and-technical-reports-released/
http://armaedfoundation.org/research-reports/

Опубликован новый технический отчет ARMA International


9 сентября 2017 года сайт международной ассоциации специалистов по управлению документами ARMA International сообщил о публикации нового технического отчета ARMA International TR30-2017 «Внедрение Общепринятых принципов делопроизводства GARP» (Implementing the Generally Accepted Recordkeeping Principles). Документ зарегистрирован в американском национальном органом по стандартизации ANSI.

Как отмечается в аннотации, технический отчет ARMA International TR 30-2017 «Внедрение Общепринятых принципов делопроизводства» содержит подробное, обновленное объяснение восьми Принципов (см. http://imageadvantage.com/wp-content/uploads/2011/01/GARP.pdf , см. также комментарий к посту http://rusrim.blogspot.ru/2017/06/iso-15489-3.html - Н.Х.), включает в себя полный текст обновленной «Модели зрелости для полномасштабного управления информацией» (Information Governance Maturity Model), и рассказывает, как использовать их в качестве руководства при разработке, оценке и совершенствовании программы полномасштабного управления информацией.»

Документ объёмом 44 страницы можно приобрести по адресу https://members.arma.org/eweb/browse.aspx?site=armastore&webcode=product&id=fe86af2c-8aef-458c-b61d-6dc9a79db848 .

Содержание технического отчета следующее:
Предисловие
Благодарности
1. Введение
2. Определения
3. Стандарт общепринятого полномасштабного управления информацией
4. Модель эффективного полномасштабного управления информацией
5. Пять уровней Модели зрелости
6. Как использовать Модель зрелости
7. Понимание Модели зрелости во взаимосвязи с Принципами
8. Выводы
Приложение A: Общепринятые принципы делопроизводства ассоциации ARMA International
Приложение B: Модель зрелости для полномасштабного управления информацией
Библиография
Отмечу, что в терминологической части дано следующее определение термина «аутентичность»:
Аутентичность - совокупность качеств документа, устанавливающая его происхождение, надёжность, достоверность (trustworthiness) и корректность его содержания
Источник: сайт ARMA International
https://members.arma.org/eweb/browse.aspx?site=armastore&webcode=product&id=fe86af2c-8aef-458c-b61d-6dc9a79db848

суббота, 16 сентября 2017 г.

Лауреатом премии им. Эммета Лихи за 2017 год стал д-р Ричард Марчиано


Данная новость была опубликована 12 сентября 2017 года университетом Мэриленда (США) на его сайте.

Премия Лихи была установлена в 1967 году в честь выдающегося американского специалиста Эммета Лихи (Emmett J. Leahy, 1910-1964, о нем см. http://naar.ru/articles/glazami-eksperta-istoriya-vneofisnogo-hraneniya-v-ssha/ ) – пионера и новатора в области управления документами. Лауреатами премии становились многие известные учёные и практики. Очередного обладателя премии выбирает комитет, состоящий из лауреатов прошлых лет. Подборку постов о предыдущих лауреатах см. по адресу http://rusrim.blogspot.ru/search/label/Emmett%20Leahy%20Award

Премия имени Эммета Лихи ежегодно вручается пионерам в области управления документами и информацией. Премия за 2017 год является признанием выдающейся неустанной работы д-ра Ричарда Марчиано (Dr. Richard Marciano) в области управления электронными документами и информацией. Его прозорливый подход к развитию поддерживающей управление документами киберинфраструктуры привел к появлению новых методологий, экспериментальных систем и аналитики – к созданию новых знаний и новых способов понять прошлое.

Джеймс Бэрон (слева) вручает знак премии Лихи Ричарду Марчиано (справа)

На фото д-р Марчиано (справа) получает знак премии имени Эммета Лихи от Джейсона Бэрона (Jason Baron, слева), лауреата премии Лихи за 2011 год, бывшего директора Национальных Архивов США по судебным процессам и председателя Комитета по присуждении премии Лихи.

Доктор Марчиано является профессором Колледжа информационных наук (College of Information Studies) в Университете штата Мэриленд, директором Центра инноваций в курировании электронных материалов (Digital Curation Innovation Center, DCIC) и директором лаборатории технологий жизнестойких архивов и эффективного использования (Sustainable Archives and Leveraging Technologies, SALT).

До этого он более десяти лет занимался научными исследованиями в Суперкомпьютерном центре Сан-Диего (San Diego Supercomputer Center, SDSC) при Калифорнийском университете в Сан-Диего, в интересах отделения социальных наук в рамках программы изучения городов и городского планирования (Urban Studies and Planning). В центре его научных интересов обеспечение долговременной сохранности электронных материалов, жизнестойкие архивы, киберинфраструктура и большие данные.

Работа доктора Марчиано привела к инновационным достижениям в части сохранения документов в интересах гуманитарных и естественных наук, а также архивов. Мы поздравляем его с получением этой престижной и вполне заслуженной награды.

Мой комментарий: Признаюсь, что для меня Марчиано – новое имя. Из другого источника (см. http://www.cigi.illinois.edu/cybergis/docs/Marciano_Bio.pdf ) я также узнала, что «он был научным руководителем инициативы «Распределенные среды ответственного архивного хранения» (Distributed Custodial Archival Preservation Environments, DCAPE), в рамках которой изучались устойчивость и бизнес-модели обеспечения долговоременной сохранности электронных документов для государственных и университетских архивов. Он также являлся научным руководителем проекта «э-Наследие» (e-Legacy -  экспертиза ценности, прием на хранение и обеспечение долговременной сохранности геопространственных документов) и проекта PoDRI (POlicy-Driven Repository Interoperability – «Интероперабельность хранилищ на основе политик»), руководил рядом проектов развития киберинфраструктур данных в масштабах штата.»

Марчиано также участвовал в международном проекте InterPARES.

Ниже приведены ссылки на некоторые публикации Марчиано, доступные в интернете:
Источник: сайт университета Мэриленда
https://ischool.umd.edu/news/dr-richard-marciano-receives-emmett-leahy-award
https://www.facebook.com/iSchoolUMD/

Арбитражная практика: Банком не представлено достоверных сведений о примененных им аппаратных и программных средств защиты


Несанкционированное списание денежных средств со счетов организаций, как правило завершается судебным разбирательством и претензиями к банку.

Арбитражный суд города Москвы в январе 2017 года рассмотрел дело № А40-216859/15-170-1768, в котором суд назначил проведение компьютерно-технической экспертизы. Однако банк представил не всю запрошенную документацию, в результате эксперт сделал вывод том, что «уровень безопасности программного средства защиты соответствует низкому уровню».

Суть спора

Между обществом ООО «Электросервисмонтаж» и «Московским Кредитным Банком» в июле 2003 года был заключен договор банковского счета, а в апреле 2013 года был заключен договор на обслуживание счетов с использованием электронной системы «Ваш Банк в Вашем офисе», которым был определен порядок проведения банковских операций по счету с использованием электронного документооборота.

В августе 2015 года со счета общества по трем платежным поручениям, переданным по электронной системе, были списаны денежные средства в общем размере почти 4,7 млн., которые были перечислены на счет ООО «Инкомстрой», открытый в ПАО Сбербанк.

14 августа 2015 года от банка поступило сообщение о сомнительных операциях по счету общества, о подозрительном характере которых ему сообщил банк получателя денежных средств - ПАО Сбербанк.

Учитывая, что общество никаких распоряжений на перечисление денежных средств по реквизитам ООО «Инкомстрой» не направляло, оно обратилось в банк с требованием пояснить причину списания денежных средств с его счета, а также возместить убытки, причиненные недобросовестными действиями сотрудников банка.

Банк отказался возвратить списанные со счета денежные средства.

Позиция ООО «Электросервисмонтаж»

Согласно п. 4.3 Договора, расчетные документы принимаются банком к исполнению только при соблюдении следующих условий:
  • Документы оформлены в соответствии с установленной формой;

  • Документы зашифрованы и подписаны электронной подписью клиента;

  • Все указанные в документах реквизиты являются верными.
В соответствии с п. 4.1 Договора, подлинность документов, переданных с использованием Системы, и правомочность исполнения банком операций в Системе обеспечиваются применением ЭП и шифрования передаваемой информации.

В п. 4.2 Договора стороны признают, что алгоритм электронной подписи (ЭП), применяемый в Системе, позволяет обнаружить любые изменения, внесенные в текст документа, подписанного ЭП, и обеспечивает невозможность ее подделки без наличия ключа ЭП.

Учитывая, что платежные поручения о списании денежных средств со счета обществом не направлялись, а ключ ЭП никому не передавался, то в расчетных документах отсутствовала электронная подпись общества, которую подделать невозможно.

У банка не было оснований для принятия к исполнению поддельных платежных поручений в связи с дефектом их формы и несоответствием условиям п. 4.3 Договора

Позиция банка


Обеспечение клиентов средствами формирования электронной подписи осуществляется в соответствии с Лицензией на осуществление деятельности по предоставлению услуг в шифровании информации от 18.02.2015 Per. №14105 Н, выданной Центром лицензирования, сертификации и защиты государственной тайны ФСБ России.

Безопасность формирования и передачи информации в Системе обеспечивается использованием средств криптографической защиты информации «КриптоПро GSP» на основании лицензионного договора с правообладателем.

При заключении договора ключевой носитель, содержащий комплект ключей ЭП, был передан обществу по Акту приема-передачи в мае 2013 года.

По мнению банка, общество не исполнило своих обязательств по договору, поскольку для разрешения спорной ситуации клиент должен был направить в банк полномочных представителей и передать ключевой носитель с действовавшими в период совершения операции ключами ЭП, что сделано не было. Обращения в правоохранительные органы также не последовало.

У банка отсутствовали правовые основания для отказа в исполнении поручений, в связи с чем обязанность компенсировать убытки на него не может быть возложена.

Позиция Арбитражного суда города Москвы

Определением Арбитражного суда города Москвы в июне 2016 года была назначена экспертиза, проведение которой было поручено Автономной некоммерческой организации «Научно-исследовательский центр судебной экспертизы «Гильдия»».

На рассмотрение эксперта были поставлены следующие вопросы:
  • Имеется ли на носителях информации (НЖМД ЭВМ бухгалтера) следы несанкционированного доступа третьего неизвестного лица к ЭВМ, предоставленного на исследование?

  • Имелись ли у ООО «Электросервисмонтаж» аппаратные и программные средства необходимые и достаточные средства для предотвращения несанкционированного доступа?

  • Имелись ли необходимые средства у ОАО «Московский кредитный банк» для предотвращения несанкционированного доступа третьих неизвестных лиц?

  • Какие методы и средства обычно используются Банками для снижения риска несанкционированного перевода денежных средств? Использовались ли они ОАО «Московский кредитный банк»?

  • Хранился ли приватный ключ клиента на токене или в системной области (реестре);

  • Защищалась ли рабочая станция с ВБВО антивирусом и актуализировались ли базы данных на ней?

  • Имелся ли к рабочей станции внешний доступ – как со стороны компьютеров внутри организации, так и извне? Есть ли доказательства того, что доступ этих внешних средств не был скомпрометирован?

  • Был ли с рабочей станции доступ в Интернет?

  • Прошли ли ЭЦП проверку на подлинность на стороне Банка?
В сентябре 2016 года в материалы дела поступило ходатайство Автономной некоммерческой организации «Научно-исследовательский центр судебной экспертизы «Гильдия»» об истребовании дополнительных доказательств, необходимых для проведения экспертизы.

 В судебном заседание эксперт пояснил, что ему для проведения компьютерно-технической экспертизы необходимы следующие документы:
  • Список программ и устройств, которые были переданы банком обществу (полное наименование; версия/серийный номер);

  • Сертификаты/лицензии; техническое описание (паспорт, инструкция и т.д.).
В декабре 2016 года в материалы дела поступило экспертное заключение, согласно которому «имеются признаки несанкционированного доступа к ЭВМ бухгалтера, уровень безопасности ПО «Банк-Клиент 5», являющегося программой ОАО «Московский кредитный банк», имеется признаки соответствия низкому уровню безопасности».

В экспертном заключении отмечено, что «банком не представлено достоверных сведений о примененных им аппаратных и программных средствах защиты. Повышение уровня безопасности программного обеспечения могло бы воспрепятствовать несанкционированному вторжению со стороны третьих лиц».

Согласно выводам экспертной организации, уровень безопасности программного средства защиты соответствует низкому уровню.

В судебном заседании эксперт пояснил, что выводы экспертизы сделаны на основании того объема документов и информации, которая предоставлена сторонами в добровольном порядке, подчеркнув, что «нет достаточных данных для категоричного вывода».

Поскольку запрошенная экспертом информация была предоставлена банком не в полном объеме, сведения в отношении примененных им средств защиты от несанкционированного доступа не были подтверждены, суд пришел к выводу о том, что по характеру обязательства банком не была обеспечена надлежащая защищенность системы.

Суд отметил, что в соответствии с пунктом 6.1.5 договора банк обязан отправлять клиенту не позднее банковского дня, следующего за днем отправки электронного документа, информацию о совершении или отказе в совершении операции  с использованием системы посредством присвоения в Системе электронному платежному документу статуса «в Архиве» в разделе «Документы / Платежные поручения». Доказательств того, что банком был исполнен данный пункт договора, в материалы дела представлено не было.

Суд взыскал с «Московского Кредитного Банка» в пользу ООО «Электросервисмонтаж» почти 4,7 млн. рублей. убытков, а также расходы на оплату госпошлины, услуг работы эксперта в размере более 220 тысяч рублей.

Девятый арбитражный апелляционный суд в мае 2017 года оставил без изменения решение Арбитражного суда города Москвы, а апелляционную жалобу банка - без
удовлетворения.

Арбитражный суд Московского округа в августе 2017 года оставил без изменения решение Арбитражного суда города Москвы и постановление Девятого арбитражного апелляционного суда, а кассационную жалобу – без удовлетворения.

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/

пятница, 15 сентября 2017 г.

Канада: начато публичное обсуждение проекта стандарта информации, документирующей прием документов на архивное хранение


6 сентября 2017 года на форуме Ассоциации канадских архивистов – почтовой рассылке Arcan-l была выложена информация о том, что Канадский совет архивов (Canadian Council of Archives, CCA) и рабочая группа по национальному стандарту приема на архивное хранение (National Archival Accession Standard Working Group) подготовили и выложили для публичного обсуждения проект «Канадского стандарта информации, связанной с приемом документов на архивное хранение» (Canadian Archival Accession Information Standard, CAAIS), и открыли интернет-опрос ( https://www.surveymonkey.com/r/CAAIS ), в рамках которого можно сообщить своё мнение. Замечания и предложения принимаются до 30 сентября 2017 года, им можно подать как через опрос, так и послать напрямую по электронной почте на адрес cca@archivescanada.ca .

Проект стандарта и вспомогательные документы доступны на заглавной странице интернет-опроса. Прямые ссылки следующие:
В информационном сообщении, подписанном председателем рабочей группы Реймондом Фрогнером (Raymond Frogner) и Кристиной Никольс (Christina Nichols) от CCA, в частности, отмечается:
«Стандарт CAAIS выделяет набор базовых элементов, которые архивные хранилища могут использовать для создания последовательных и надежных документов о приеме на архивное хранение, документирующих физическую и юридическую передачу архивных материалов от их создателей и доноров в архивные учреждения. Стандарт направлен на сбор / захват информации, относящейся к ключевым этапам процесса приема документов на хранение, с указанием характера приобретенных архивных материалов, их источников или происхождения, а также событий, связанных с тем, как эти материалы обрабатывается внутри архивного учреждения.

Стандарт CAAIS был подготовлен рабочей группой по национальному стандарту приема на архивное хранение- целевым комитетом при Канадском совете архивов (CCA).»
В течение лета и осени 2017 года рабочая группа планирует подготовить дискуссионный документ, выделив в нём наиболее сложные вопросы и дав в общих чертах руководство по внедрению отдельных элементов. Последующие шаги будут зависеть от результатов публичного обсуждения. Если потребуются лишь мелкие доработки, то рабочая группа сможет подготовить окончательную редакцию документа на английском и французском языках и опубликовать версию 1.0 стандарта к концу марта 2018 года.

Рабочая группа благодарна Канадскому совету архивов и его секретариату за логистическую поддержку и помощь на протяжении работы над проектом документа. Группа также благодарит проект InterPARES за щедрую поддержку, которая позволила рабочей группе провести две личных встречи её участников в Ванкувере в 2016 году.

Содержание документа следующее:
Часть I: Введение
  • Приём на архивное хранение
  • Область применения
  • Целевая аудитория
  • Структура документа
  • Инструменты, способствующие внедрению стандарта
  • Благодарности
Часть II: Информационные элементы документации, касающейся приёма на архивное хранение
1. Раздел идентифицирующей информации
2. Раздел информации об источнике комплектования
3. Раздел информации о принимаемых на хранение материалах
4. Раздел информации об управлении принятыми материалами
5. Раздел информации о событиях
6. Раздел общей информации
7. Раздел контрольной информации

Глоссарий
Приложение A: Сводка требований к обязательности элементов и суб-элементов
Приложение B: Примерная форма документа о приеме на хранение – минимальный уровень
Приложение C: Список членов рабочей группы по национальному стандарту приема на архивное хранение
Источник: почтовая рассылка Arcan-l
http://www.mailman.srv.ualberta.ca/mailman/listinfo/arcan-l