вторник, 31 октября 2017 г.

США: Ещё один брокер-дилер согласился уплатить наложенный финансовым регулятором FINRA штраф за неправильное хранение документов


Заметка Гэри Деваала (Gary DeWaal на фото) из компании Katten Muchin Rosenman LLP была опубликована 8 октября 2017 года на сайте Lexology.com.

Зарегистрированный Комиссией по ценным бумагам и биржам (Securities and Exchange Commission, SEC) брокер-дилер BOK Financial Securities, Inc., заключил мировое соглашение с Управлением по регулированию финансовой индустрии (Financial Industry Regulatory Authority, FINRA, http://finra.org - американская саморегулируемая организация, регулирующая деятельность торгующих ценными бумагами фирм – Н.Х.) в связи с обвинениями в том, что с сентября 2010 года по декабрь 2016 года он не обеспечил хранение электронных брокерских документов в нестираемом и неперезаписываемом WORM-формате.

По мнению FINRA, за этот период брокер-дилер не обеспечил хранение в WORM-формате 732 тысяч документов, нарушив тем самым нормативные требования. Кроме того, фирма не поддерживала систему аудита процесса ввода электронных документов и не имела адекватных документированных процедур надзора, связанных с отслеживанием сроков хранения документов.

Фирма BOK согласилась выплатить штраф в размере 175 тысяч долларов США, чтобы урегулировать вопрос.

Мой комментарий: речи идёт о деле № 2016051512501, решение по которому было принято 2 октября 2017 года, см. http://www.finra.org/sites/default/files/fda_documents/2016051512501_AWC.pdf . Отмечу, что наложенный на фирму штраф, по сути, минимальный. За последние месяцы FINRA оштрафовала несколько фирм за такие же нарушения на полтора миллиона долларов каждую.

Проблемы нормативного регулирования и моя оценка ситуации

Ранее в этом году Комиссия по торговле товарными фьючерсами (Commodity Futures Trading Commission, CFTC – орган правительства США, осуществляющий контроль исполнения закона о товарных биржах – Н.Х.) внесла поправки в свои требования к управлению документами (имеется в виду раздел 17 CFR 1.31 Свода федеральных нормативных актов, см. https://www.law.cornell.edu/cfr/text/17/1.31 . Упомянутые изменения вступили в силу с 28 августа 2017 года - Н.Х.) с тем, чтобы устранить многочисленные морально устаревшие положения и обеспечить «технологическую нейтральность» требований, что позволит не менять их по мере развития технологий управления документами в будущем. Среди прочего, из измененных правил было убрано основное на тот момент требование о том, что:
  • электронные документы должны храниться в их исходном файловом формате и исключительно в неперезаписываемом, нестираемом виде (такая технология обычно называется «однократная запись, многократное чтение» или WORM); и

  • держатели документов должны использовать услуги технического консультанта третьей стороны для предоставления Комиссии определенных сведений в отношении доступности электронных документов держателя документов, сохранение которых является обязательным.
Вместо этого измененные правила лишь требует, чтобы все «необходимые регулятору документы» (regulatory records) хранились таким образом, чтобы «обеспечить аутентичность и надежность таких документов» в соответствии с применимым законодательством и правилами CFTC. (Дополнительную информацию можно найти в посте на блоге Гери Деваала «Bridging the Week» от 4 июня 2017 года «Основанные на принципах требования играют основную роль в поправках в правила хранения документов, установленные CFTC» - Principles-Based Rules Rule in CFTC Record Keeping Rule Amendment, см. https://www.bridgingtheweek.com/Commentary/PostDetails/2461#.WehvqIhx2Mq ). Новая редакция правил хранения документов CFTC вступила в силу 28 августа 2017 года.

Комиссия по ценным бумагам и биржам (SEC), напротив, продолжает сохранять требования к хранению документов, аналогичные исторически сложившимся техническим требованиям, которые CFTC устранила, и которые отражают практику и порядки доэлектронной эпохи. (требования SEC к приемлемым электронным носителям информации см. в разделе 17 CFR 240.17a-4 (f) Свода федеральных нормативных актов, https://www.ecfr.gov/cgi-bin/text-idx?SID=b6b7a79d18d000a733725e88d333ddb5&mc=true&node=pt17.4.240&rgn=div5#se17.4.240_117a_64 ).

Более того, саморегулируемая организация FINRA (действующая от имени SEC – Н.Х.) продолжает регулярно штрафовать своих членов за нарушение этих архаичных требований. (Дополнительные сведения можно найти в посте на блоге Гери Деваала «Bridging the Week» от 16 июля 2017 года «Еще два брокера-дилера оштрафованы FINRA за нарушения правил хранения документов», см.  http://www.bridgingtheweek.com/Commentary/PostDetails/2466#.Wdg3CEyFS3I ).

И даже если члены FINRA зарегистрированы в CFTC имеют право хранить документы, связанные с подконтрольной CFTC деятельностью, в соответствии с недавно внесенными изменениями в правила Комиссии, - они обязаны хранить документы, относящиеся к регулируемой SEC деятельности, строго в соответствии с требованиями SEC.

SEC пора пересмотреть свои требования таким образом, чтобы они отражали текущую практику управления документами.

Гэри Деваал (Gary DeWaal)

Источник: сайт Lexology / сайт FINRA
https://www.lexology.com/library/detail.aspx?g=d07fa15c-b4f6-4f0a-bf48-7e1cf488d225 
http://www.finra.org/industry/finra-disciplinary-actions-online

Конференция «Осенний документооборот – 2017»: Выступление Владимира Эдуардовича Баласаняна


Осенний «марафон» конференций традиционно пересекает экватор на конференции компании «Электронные офисные системы» (ЭОС) «Осенний документооборот», которая в этом году прошла 20 октября 2017 года и была посвящена теме «Автоматизация и внедрение современных информационных технологий работы с документами как основа развития цифровой экономики России».

Выступление председателя Совета директоров компании «ЭОС», члена Экспертного совета по вопросам совершенствования электронного документооборота в органах государственной власти Минкомсвязи России, члена «Гильдии Управляющих Документацией» к.т.н. Владимира Эдуардовича Баласаняна на тему «Автоматизация и внедрение современных информационных технологий работы с документами как основа развития цифровой экономики России» было посвящено подведению итогов осуществленных компанией в 2017 году работ и тем задачам, которые предстоит решать в ближайшее время, см. https://www.youtube.com/watch?v=4diO8GZRnHo

Презентация к докладу выложена по адресу: https://www.eos.ru/upload/iblock/519/BalasanyanOD017.pdf



Источник: YouTube / сайт компании «ЭОС»
https://www.youtube.com/watch?v=4diO8GZRnHo
https://www.eos.ru/upload/iblock/519/BalasanyanOD017.pdf

понедельник, 30 октября 2017 г.

США: Использовать или не использовать метод «больших корзин»?


Данная статья аналитика по вопросам работы с государственной информацией Джины Сервантес (Gina Cervantes – на фото) была опубликована 17 октября 2017 года на блоге «The Texas Record» («Документы Техаса», https://www.tsl.texas.gov/slrm/blog/ ), который ведёт Комиссия по вопросам библиотечного и архивного дела штата Техас (Texas State Library and Archives Commission, TSLAC).

В кругу специалистов по управлению документами используется термин, который Вы, возможно, слышали - «большие корзины» (big buckets). Задумывались ли Вы когда-нибудь «Что это? Нужно ли мне эти заниматься? Не упускаю ли я чего-то?» (кстати говоря, вспоминается, что в поп-культуре есть акроним F.O.M.O., от «fear of missing out», который означает «боязнь пропустить что-то интересное». Погуглите его). Нет ли у Вас ощущения, что Вы что-то упускаете в плане «больших корзин»?

Для тех, кто не знаком с термином «большие корзины» в области управления документами, скажу, что Национальные Архивы США (NARA) определяют его так: «Перечень документов с указанием сроков хранения на основе «больших корзин» (укрупненных массивов документов) содержит статьи, охватывающие несколько взаимосвязанных серий документов и/или документы в нескольких электронных системах. Традиционные перечни, с другой стороны, содержат более детальные статьи, каждая из которых обычно относится к одной серии документов или к одной электронной системе». Говоря обычным языком, «большие корзины» - это подход, при котором каждое указание охватывает более широкий спектр материалов, в отличие от узкого диапазона при традиционном подходе. Отсюда возникает образ «корзины», в отличие от дуршлага или сита.

Я в первый раз столкнулась с идеей «больших корзин» несколько лет тому назад, слушая доклад Сюзан Сиско (Susan Cisco, из группы Gimmal) на заседании нашего местного отделения ассоциации ARMA International. Концептуально «большие корзины» выглядели очень здравым подходом, и я подумала про себя: «Это блестящая идея, так почему этот подход не так широко распространен?». Как в случае всего нового, обдумывать этот вопрос было увлекательно, и мои мысли сконцентрировались на том, как лучше всего реализовать этот подход прямо сейчас. Но прежде, чем я смогла воплотить идею в жизнь, мне сначала пришлось как следует осмыслить её в голове.

Пример

Вот пример использования подхода «больших корзин» для серий документов (серии можно в какой-то степени рассматривать как аналоги видов документов в перечнях или статей в номенклатурах дел – Н.Х.), перечисленных в Типовом перечне документов с указанием сроков хранения, выпущенном архивно-документационной службой штата Техас для документов об имуществе и его инвентаризации. Ниже показано, как может выглядеть «корзина»:
5.2 Документы об имуществе и его инвентаризации, срок хранения – 3 года после окончания финансового года (FE + 3)

    5.2.006 Акты на уничтожение
    5.2.007 Отчеты о повреждениях
    5.2.009 Подробные отчеты об инвентаризации оборудования
    5.2.014 Ежегодная физическая инвентаризация
    5.2.015 Уведомления о списании оборудования
    5.2.017 Отчеты об утерянном и похищенном имуществе
По сути дела, Вы складываете документы нескольких видов с одинаковыми сроками хранения в одну «большую корзину». Звучит просто, правда? Но погодите! Прежде, чем Вы начнете менять свои перечни и номенклатуры дел, внедряя стратегию «больших корзин», давайте посмотрим на преимущества и недостатки этого подхода.

Преимущества

Одно непосредственное преимущество «больших корзин» - то, что уменьшается число статей в перечнях. Чем меньше выделяется серий документов, тем легче обучать персонал тому, как правильно понимать и использовать перечни. Наоборот, чем сложнее перечень, тем больше вероятность того, что сотрудники не смогут его понять и, следовательно, не станут использовать. Когда в Вашем перечне меньше статей, он уже не столь пугающий, и пользователям меньше приходится гадать, какая именно статья относится к конкретным документам.

Мой комментарий: Ключевым преимуществом метода «больших корзин» является то, что его гораздо проще реализовать в электронных системах учета и управления документами для автоматического отслеживания сроков хранения.

Недостатки

При использовании «больших корзин» есть потенциальный риск в плане исполнения законодательно-нормативных требований к срокам хранения. Будьте осторожны при использовании «корзин»! Убедитесь, что все включенные в «корзину» документы имеют одинаковые сроки хранения.

Мой комментарий: Здесь важно иметь в виду то, что сроки хранения могут отсчитываться от различных событий, и важно, чтобы с учетом этого обстоятельства сроки хранения положенных в «корзину» документов истекали одновременно – либо, как вариант, корзину придётся хранить, пока не истечет самый длительный из этих сроков.

Еще одна проблема связана с обеспечением быстрого поиска нужных документов. При использовании нового подхода Вам потенциально придётся «просеивать» больше документов, из-за чего время поиска может увеличиться. Наконец, могут возникнуть трудности с определением того, в какую «корзину» попадает документ. Используя приведенный выше пример: будет ли серия документов по оценке имущества входить в состав данной «большой корзины»?

Внедрение на практике

Если Вы решили продвигаться вперед, используя «большие корзины», то я рекомендую Вам «есть слона по частям». Начните с малого, с одного департамента или отдела, не пытаясь сразу охватить всю организацию. Расскажите об идее «больших корзин» всем департаментам и посмотрите, не найдутся ли добровольцы, желающие попробовать новый метод -  а затем постепенно сокращайте количество статей в своём перечне. Это поможет вам оценить, сколько времени займет весь процесс. Как только первый опыт будет успешно завершен, у Вас появится на руках отличный практический пример, который Вы сможете показать другим подразделениям Вашей организации. Убедитесь в том, что Вы группируете в «корзины» сходные документы с совпадающими сроками хранения. При составлении описания «большой корзины» мы рекомендуем использовать номера серий документов в качестве справочной информации.

Выводы

Соберите всю необходимую информацию, прежде чем браться за работу такого масштаба. Вам нужно быть в курсе всех требований к срокам хранения при принятии решения о том, какие серии документов включить в «большую корзину». В целом, Вы должны обеспечить, чтобы Ваша организация соблюдала существующие федеральные и региональные законодательно-нормативные требования к срокам хранения. Обязательно заручитесь поддержкой и советами своего юрисконсульта в ходе такого проекта. Наконец, не забудьте представить свой «похудевший» перечень на согласование в TSLAC!

Так использовать или не использовать «большие корзины»? Поборите свои опасения, возьмите «корзину» за ручку и убедитесь, насколько легче станет груз!

Джина Сервантес (Gina Cervantes)

Источник: сайт «The Texas Record»
https://www.tsl.texas.gov/slrm/blog/2017/10/to-bucket-or-not-to-bucket/

Конференция «Электронная торговля. Информационная безопасность и PKI 2017»: Правоприменительная практика


На 9-й Международной конференции «Электронная торговля. Информационная безопасность и PKI», прошедшей 17-20 октября 2017 года в Подмосковье, было сделано несколько интересных докладов, освещающих очень разнообразные вопросы, связанные с тематикой инфраструктуры открытых ключей (PKI). Рассматривались, в том числе, «серые зоны» российского законодательства в связи с практикой использования электронных подписей в смешанном документообороте.

Генеральный директор ООО «НПО «Спецремонт» Дмитрий Олегович Левиев выступил с докладом «Сближение рисков полномочий в бумажной и электронной сфере», см. https://www.youtube.com/watch?v=x40DZ1_QaMg . Отмечу, что примеры «из жизни» вызвали живой интерес слушателей и бурную дискуссию.



Старший научный сотрудник Института государства и права РАН Нина Ивановна Соловяненко в докладе «ЭДО. Решения сложных вопросов в судебной практике» рассказала о реальном судебном деле, в котором вопросы использования электронной подписи и пробелы законодательства соединились с практикой использования простых доверенностей при взаимодействии с удостоверяющими центрами. В результате дело оказалось весьма запутанным, см. https://www.youtube.com/watch?v=NhOA8qV8x0E .



Источник: Youtube
https://www.youtube.com/watch?v=x40DZ1_QaMg
https://www.youtube.com/watch?v=NhOA8qV8x0E

воскресенье, 29 октября 2017 г.

Франция: Национальный орган по стандартизации провел семинар на тему добровольной стандартизации блокчейн-технологий


Данная заметка была опубликована 16 октября 2017 года на сайте французского органа по стандартизации AFNOR.

С конца 2016 года специалисты всего мира работают над созданием общей концепции технологии «блокчейн» (blockchain). 16 октября 2017 года, ровно за месяц до намеченной встречи в Токио членов технического комитета ИСО TC307 по технологиям блокчейна и распределенных реестров, французский национальный орган по стандартизации AFNOR совместно с «Почтовым банком» (La Banque Postale) организовали семинар, участники которого смогли познакомиться с ходом этой работы по стандартизации.

Выступают эксперты ИСО Жером Понс (Jérôme Pons, компания “Music won’t stop”) и Кристоф Озкан (Cristophe Ozcan, компания Crypto4all)

В последние годы технология блокчейна была на подъёме. Публичные и частные блокчейн-системы позволяют по-иному подойти к проблематике регистрации обмена данными и открывают перспективы для новых услуг во всех секторах экономики. Тем не менее, практика в мировом масштабе пока всё ещё слишком разнообразна для того, чтобы обеспечить необходимую уверенность отдельных лиц и компаний в дальнейшем развитии этих технологий.

В этом контексте заинтересованные стороны и эксперты из разных стран заговорили о необходимости сформулировать на общемировом уровне единые представления о данной технологии. С конца 2016 года началась на международном уровне (под эгидой Международной организации по стандартизации, ИСО) работа в области добровольной стандартизации. Двадцать две страны вносят свой вклад в создание общего языка и гармонизацию технологии блокчейна по таким вопросам, как управление блокчейн-системами, их архитектура, терминология, смарт-контракты, безопасность, защита персональных данных, варианты применения. Во Франции при AFNOR создана структура для активного участия в международной работе и отстаивания национальных позиций при подготовке будущих добровольных стандартов.

Желающие больше узнать о результатах усилий в области добровольной стандартизации, которые будет представлена в середине ноября 2017 года на встрече членов технического комитета ИСО в Токио смогли это сделать, посетив организованный AFNOR и La Banque Postale уникальный семинар, посвященный технологиям блокчейна и проблемам их стандартизации.

В программу семинара (см. http://www.afnor.org/wp-content/uploads/2017/09/Pre_Programme_conference_Blockchain.pdf  ) были включены следующие вопросы:
  • Блокчейн: Каковы стратегические задачи в этой сфере для Франции и Европы?

  • Работа технического комитета ИСО TC307 и проблемы стандартизации

  • Текущая работа по международной стандартизации по направлениям:

    • Архитектура блокчейна

    • Управление блокчейн-системами

    • Обеспечение безопасности и защиты персональных данных

    • Управление идентификационными профилями

    • Смарт-контракты

    • Законодательно-нормативные вопросы, защита прав интеллектуальной собственность и т.д.
С докладами, в частности, выступили представители французских компаний Crystalchain, Gemalto, Music won’t stop, La Banque Postale, Crypto4all, Cabinet Michelle Abraham, Aevatar, Caporali Conseil и др.;
  • Председатель комиссии AFNOR по стандартизации блокчейна Sylvain Cariou (Сильвен Карью, компания Crystalchain) выступил с докладом «Деятельность технического комитета ISO/TC307 и проблемы стандартизации» (Les travaux de l'ISO/TC307 et enjeux de la normalisation);

  • О стандартизации архитектуры и терминологии рассказали Жером Понс (Jérôme Pons, компания “Music won’t stop”) и Кристоф Озкан  (Cristophe Ozcan, компания Crypto4all);

  • О проблематике контроля и управления выступал Мурад Фаэр (Mourad Faher, компания Gemalto);

  • О вопросах безопасности рассказал Стефан Капорали (Stéphane Caporali, компания Caporali Conseil);

  • О смарт-контрактах и связанных с ними технических и правовых аспектах говорили Мишель Абрам (Michelle Abraham, фирма Cabinet Michelle Abraham) и Реми Озкан (Rémy Ozcan, компания Crypto4all).
Источник: сайт AFNOR
http://www.afnor.org/evenement/blockchain-focus-travaux-de-normalisation-volontaire/

Судебная практика: Без паспорта назначение пенсии невозможно


Внедрение информационных технологий в деловую деятельности и государственное управление приветствуется не всеми гражданами нашей страны, причем особенно часто «борцы с чипизацией» негативно воспринимают ведение различных баз данных, содержащих ту или иную информацию о них.  Есть люди, которые, чаще всего из религиозных убеждений, отказываются от использования документов даже на бумажных носителях, в том числе удостоверяющих личность.

Судебная коллегия по гражданским делам Верховного Суда Российской Федерации в декабре 2015 года вынесла определение по делу, в котором рассматривался вопрос о том, можно ли назначить пенсию гражданину при отсутствии у него паспорта.

Суть спора


При подаче заявления о назначении трудовой пенсии по старости в Пенсионный Фонд гражданка сообщила, что из документов она имеет только свидетельство об удостоверении тождественности гражданина с лицом, изображенным на фотографической карточке, а ото всех остальных документов и идентификаторов, а именно, паспорта, СНИЛСа, ИНН, медицинского полиса она отказалась по своим религиозным убеждениям.

В марте 2014 года Пенсионный фонд отказал в регистрации и принятии заявления, сославшись на то, что к заявлению не приложены необходимые документы, подтверждающие личность, а свидетельство об удостоверении тождественности гражданина с лицом, изображенным на фотографической карточке, не является документом, подтверждающим личность заявителя, его возраст, место жительства, принадлежность к гражданству.

Гражданка обратилась в суд и просила признать незаконным отказ Пенсионного фонда в регистрации и принятии к рассмотрению заявления о назначении ей трудовой пенсии по старости, обязать УПФ РФ принять заявление с необходимыми документами, в том числе с документом, удостоверяющим личность - «Свидетельством об удостоверении тождественности гражданина с лицом, изображенным на фотографической карточке», выданным нотариусом г. Астрахани, обязать назначить ей трудовую пенсию по старости с даты обращения за ней - с 18 марта 2014 года.

Решением Ленинского районного суда г. Астрахани в октябре 2014 г. иск гражданки был удовлетворен. Суд признал незаконным отказ УПФ РФ в регистрации и принятии к рассмотрению заявления о назначении трудовой пенсии по старости.

На УПФ РФ была возложена обязанность принять ее заявление о назначении трудовой пенсии по старости с необходимыми документами на основании документа, удостоверяющего личность - «Свидетельства об удостоверении тождественности гражданина с лицом, изображенным на фотографической карточке» и назначить ей трудовую пенсию по старости.

Апелляционным определением судебной коллегии по гражданским делам Астраханского областного суда в декабре 2014 года решение Ленинского районного суда г. Астраханив в части удовлетворения требования о назначении трудовой пенсии по старости с 18 марта 2014 года  было отменено, по делу было принято новое решение об отказе в удовлетворении исковых требований.

В остальной части решение Ленинского районного суда г. Астрахани от 15 октября 2014 г. оставлено без изменения.

Позиция Судебной коллегии по гражданским делам Верховного Суда РФ

В ноябре 2015 года кассационная жалоба с делом была передана для рассмотрения в судебном заседании Судебной коллегии по гражданским делам Верховного Суда РФ.

Судебная коллегия по гражданским делам Верховного Суда РФ пришла к выводу, что в настоящем деле судами первой и апелляционной инстанций были допущены существенные нарушения норм материального права.

Суд отметил, что в марте 2013 года гражданка по религиозным убеждениям сдала свой паспорт гражданина РФ в отдел УФМС по Астраханской области в Ленинском районе г. Астрахани. По мнению суда, свидетельством, удостоверенным нотариусом, подтверждено, что лицо, изображенное на фотографической карточке в указанном свидетельстве, тождественно с предъявившей его гражданкой.

Суд первой инстанции исходил из того, что паспорт гражданина РФ является основным, но не единственным документом, удостоверяющим личность гражданина на территории РФ, и законодательством не ограничено право гражданина на удостоверение своей личности иными документами.

При этом суд первой инстанции пришел к выводу о том, что представленное гражданкой в пенсионный орган свидетельство позволяет установить гражданство, ее возраст, место жительства, в связи с чем признал незаконным отказ ответчика в регистрации и принятии заявления о назначении трудовой пенсии по старости.

Суд апелляционной инстанции согласился с данными выводами суда первой инстанции и их правовым обоснованием.

Судебная коллегия по гражданским делам Верховного Суда Российской Федерации посчитала, что выводы судов первой и апелляционной инстанций сделаны с существенным нарушением норм материального права.

Постановлением Министерства труда и социального развития РФ и Пенсионного фонда от 27 февраля 2002 года № 16/19па был утвержден «Перечень документов, необходимых для установления трудовой пенсии и пенсии по государственному пенсионному обеспечению в соответствии с Федеральными законами «О трудовых пенсиях в Российской Федерации» и «О государственном пенсионном обеспечении в Российской Федерации»» (действовавший на момент возникновения спорных отношений и до 1 января 2015 г.), в котором было определено, что к заявлению гражданина, обратившегося за назначением трудовой пенсии по старости (страховой части трудовой пенсии по старости), должны быть приложены соответствующие документы, в частности удостоверяющие личность, возраст, место жительства, принадлежность к гражданству РФ.

В пункте 15 Перечня в качестве документа, подтверждающего личность, возраст и гражданство лица, которому устанавливается пенсия, указан паспорт этого лица.

Разрешая спор, судебные инстанции пришли к выводу о том, что представленное свидетельство является допустимым документом для восстановления и выплаты трудовой пенсии по старости. Между тем судебными инстанциями не учтено, что документом, удостоверяющим личность лица и гражданство РФ, является паспорт гражданина РФ.

Суд подчеркнул, что при совершении нотариального действия нотариус устанавливает личность обратившегося за совершением нотариального действия гражданина. Установление личности должно производиться на основании паспорта или других документов, исключающих любые сомнения относительно личности гражданина, обратившегося за совершением нотариального действия.

Целью выдачи свидетельства о тождественности личности гражданина с лицом, изображенным на представленной этим гражданином фотографии, не может быть удостоверение личности обратившегося за совершением нотариального действия, а также удостоверение гражданства этого лица, поскольку это не предусмотрено действующим федеральным законодательством.

Основы законодательства Российской Федерации о нотариате не относят нотариуса к числу органов государственной власти РФ либо должностных лиц, наделенных в установленном порядке полномочиями по выдаче документа, удостоверяющего личность гражданина, что дает основание для вывода о том, что выданное нотариусом свидетельство не обладает юридическими признаками документа, удостоверяющего личность, поэтому оно не может служить таким документом, исходя из требований, предъявляемых к такому документу пенсионным законодательством, поскольку не удостоверяет личность лица, не подтверждает его гражданство, а лишь удостоверяет факт тождественности личности с лицом, изображенным на фотографии, и не содержит юридически значимой информации, необходимой для целей пенсионного обеспечения, в частности о принадлежности к гражданству РФ.

При таких обстоятельствах выводы судов первой и апелляционной инстанций о том, что представленное гражданкой свидетельство является допустимым документом для удостоверения ее личности и гражданства РФ при обращении за пенсионным обеспечением по старости в пенсионный орган, являются ошибочными, основанными на неправильном применении норм материального права к спорным отношениям.

Судебная коллегия по гражданским делам Верховного Суда РФ отменила решение Ленинского районного суда г. Астрахани и апелляционное определение судебной коллегии по гражданским делам Астраханского областного суда и приняла по делу новое решение, которым отказала в удовлетворении исковых требований гражданки к Управлению Пенсионного фонда РФ в Ленинском районе г. Астрахани об обязании принять заявление и назначить пенсию.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=ARB;n=450565

суббота, 28 октября 2017 г.

Словения: В сети выложены труды международной конференции «Технические и практические проблемы традиционной и электронной архивации» 2017 года


5-7 апреля 2017 года в словенском городе Раденци (Radenci) проходила международная конференция «Технические и практические проблемы традиционной и электронной архивации» (Tehnični in vsebinski problemi klasičnega in elektronskega arhiviranja). Данная конференция, которую организует Региональный архив Марибора (Pokrajinski arhiv Maribor), имеет солидную историю – она непрерывно проводится более 35 лет подряд. В этом году была выбрана основная тема «Цифровые и оцифрованные: Архивные материалы вчера, сегодня и завтра» (Digitalno in digitalizirano: Arhivsko gradivo včeraj, danes in jutri).

На конференции выступали эксперты из Словении, Германии, Австрии, Швейцарии, Грузии, Бразилии, Хорватии, Сербии и Боснии и Герцеговины. В их докладах был приведен ряд примеров успешной оцифровки архивных материалов, от кадастровых и домовых книг до частных архивных материалов и трехмерной оцифровки восковых печатей.

Хрвое Станчич и  Ксения Лончарич

Большое внимание было уделено актуальному вопросу архивации изначально-электронных материалов и обеспечению их долговременной сохранности. Словенские архивисты и ИТ-специалисты активно занимаются данным вопросом в рамках национального проекта e-ARH.si: ESS 2016-2020 (  http://www.arhiv.gov.si/si/delovna_podrocja/e_arhsi/ ), и на секция они стремились обсудить возникающие при этом проблемы. По этой тематике выступил следующие специалисты, среди которых много знакомых имён:
Ещё одна секция была адресована профессиональным архивистам и посвящена инновациям в области архивной обработки и архивного описания, при этом особое внимание было уделено архивному описанию в соответствии с новым стандартом RiC (о нём см. также http://rusrim.blogspot.ru/2016/09/blog-post_66.html ). В частности, с очень интересным теоретическим докладом на тему «Характеристики документов: Есть ли консенсус по этому вопросу?» выступил румынский коллега д-р Богдан-Флорин Поповичи (Bogdan Florin Popovici – на фото справа), см. http://www.pokarh-mb.si/uploaded/datoteke/Radenci/radenci_2017/12_popovici_2017.pdf  - его статью (на английском языке) я очень рекомендую всем, кого интересует архивная теория и терминология.

Сборник сделанных на конференции докладов доступен по адресу: http://www.pokarh-mb.si/si/s/228/kazalo-2017.html

Источник: сайт Регионального архива Марибора
http://www.pokarh-mb.si/si/index.html

Судебная практика: Осуждена архивариус коммерческий фирмы, пытавшаяся продать её разработки


К сожалению, не все организации и их руководители понимают роль архивов и их сотрудников в деле обеспечения информационной безопасности и защиты коммерческой тайны, особенно там, где речь идет о научно-технической информации и документах. В результате появляются дела, об одном из которых совсем недавно рассказали СМИ.

Мой комментарий: Очередной раз убедилась, что, даже зная многое о деле, найти само судебное решение на сайте суда не всегда удается, поэтому описываю ход судебного разбирательства по данным из открытых источников.

Суть дела

Гражданка с декабря 2010 года по февраль 2015 года работала в ООО «Промперфоратор» в должности техника-архивариуса.
Для справки: «Промперфоратор» (см.: http://www.promperforator.ru/ ) занимается разработкой и производством перфорационных систем, аппаратов комплексного воздействия, поставкой промышленных взрывчатых материалов и оборудования для применения взрывчатых материалов в нефтяной и газовой промышленности.
Со своего рабочего компьютера она скопировала на личный USB-накопитель сведения о новейших разработках общества в сфере кумулятивных зарядов, «зная, что они имеют материальную ценность и представляют действительную и потенциальную коммерческую тайну». Управление ФСБ России по Самарской области получило информацию о возможной причастности бывшего сотрудника ООО «Промперфоратор» к разглашению коммерческой тайны в 2016 году в ходе оперативно-розыскных мероприятий.

В октябре 2016 года (т.е. через полтора года после увольнения – Н.Х.) гражданка в ходе состоявшейся в одной из гостиниц встречи передала лицу, действовавшему в рамках оперативного эксперимента, накопитель с информацией. От «покупателя» обвиняемая получила 2 млн. руб., после чего была задержана сотрудниками Управления ФСБ России по Самарской области. 23 января 2017 года следственным отделом Управления в отношении гражданки было возбуждено уголовное дело.

Суд Самарского района города Самары признал гражданку виновной по ч.3 ст.30, ч.3 ст.183 УК РФ – «Покушение на незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, причинившее крупный ущерб или совершенные из корыстной заинтересованности». Ей было назначено наказание в виде одного года лишения свободы условно.

Мой комментарий: К сожалению, в новостях не сообщалось о мотивах, побудивших сотрудницу фирмы, проработавшую в ней почти пять лет, при увольнении «прихватить» с собой документы. В момент увольнения на фирме никто ничего не заподозрил, по вполне понятным причинам – женщина просто скопировала материалы.

Другой важный момент заключается в том, что рядовой архивариус имела доступ к конфиденциальной информации, которая для исполнения её функций была не нужна.

Источник: Информационный портал "ТЛТгород.ру"
http://tltgorod.ru/news/theme-37/news-79641/

пятница, 27 октября 2017 г.

«Осенний документооборот – 2017»: Хранение электронных документов


На прошедшей 20 октября 2017 года конференции компании «Электронные офисные системы» «Осенний документооборот – 2017. Автоматизация и внедрение современных информационных технологий работы с документами как основа развития цифровой экономики России» целый ряд докладов был посвящен вопросам хранения электронных документов. Хочу обратить внимание, что доклады были основаны на реальных консалтинговых проектах, которые в настоящее время реализуются компанией ЭОС.

Бизнес-аналитик компании Елена Алексеевна Плешкова в докладе «Комплексный подход к обеспечению хранения подлинников электронных документов» рассказала о концепции, которая в настоящее время прорабатывается для региональных органов государственной власти, работающих в единой системе документооборота, см. видео: https://www.youtube.com/watch?v=jH7wYwF4K7E .

Презентация к докладу выложена по адресу: https://www.eos.ru/upload/iblock/6d3/PleshkovaOD2017.pdf



Выступление научного консультанта компании ЭОС, к.и.н., доцента Марины Павловны Бобылевой на тему «Хранение электронных документов: насущная потребность и предмет консалтинга» было посвящено научно-исследовательскому проекту, который сейчас ведется в интересах Банка России, см. видео: https://www.youtube.com/watch?v=DCaQHYqekOA

Презентация к докладу выложена по адресу: https://www.eos.ru/upload/iblock/bce/Бобылева-презентация-ОД2017.pdf


Источник: сайт YouTube / сайт компании ЭОС
https://www.youtube.com/watch?v=jH7wYwF4K7E
https://www.youtube.com/watch?v=DCaQHYqekOA

Франция: Ежегодная конференция национального технического комитета AFNOR/CN46 по теме полномасштабного управления информацией и качества данных


Данная заметка Марианны Аптель (Marianne Aptel) и Шарлотты Меде (Charlotte Maday) была опубликована 8 октября 2017 года на сайте (см. https://committee.iso.org/tc46sc11 ) технического подкомитета TC46/SC11 «Управление документами и архивами» Международной организации по стандартизации (ИСО).

Вслед за успешной встречей членов технического подкомитета ISO/TC46/SC11 в Претории (ЮАР), французский технический комитет AFNOR / CN 46, «зеркальный» по отношению к  ISO / TC46, провёл во Франции собственную ежегодную конференцию на площадке Национальной библиотеки - в этом году по вопросам полномасштабного управления информацией и качества данных.

В рамках ряда сессий, на которых свои доклады  представили члены подкомитетов AFNOR / CN46, конференция стремилась дать ответ на такие вопросы управления информацией, как поддержание высокого качества обслуживания пользователей при одновременном обеспечении информационной безопасности.

Шарлотта Меде и Марианна Аптель

Членам подкомитета CN46-11, зеркального подкомитету ИСО TC46/SC11 «Управление документами и архивами», было предложено рассказать о работе SC11 над созданием стандартов и технических отчетов по вопросам управления документами, и в первую очередь о стандарте метаданных ISO 23081 (в России первая часть данного стандарта адаптирована как ГОСТ Р ИСО 23081-1-2008 «Система стандартов по информации, библиотечному и издательскому делу. Процессы управления документами. Метаданные для документов. Часть 1. Принципы», http://protect.gost.ru/v.aspx?control=8&baseC=6&id=166090 Н.Х.). Одна из сессий была специально посвящена разъяснению и продвижению работы над аналитическим отчетом («белой книгой»), опубликованной вместе с этим стандартом.

Мой комментарий: здесь не совсем ясно, о какой, собственно, «белой книге» идёт речь. Могу предположить, что это может быть опубликованная в июне 2013 года «белая книга» под названием «ISO 30300 – 30301: Метаданные документов. Руководящие принципы, обзор основных концепций и правил» (ISO 30300 - 30301: Metadata for records, guiding principles, conceptual overview and modalities), см. http://www.ademec.com/sites/default/files/livre_blanc_4.pdf

К подготовке «белой книги» побудил тот факт, что в настоящее время не существует стандарта, который бы описывал минимально достаточный набор метаданных, сопровождающих документ на протяжении всего его жизненного цикла. В белой книге, которая опирается на результаты работы, коллективно проделанной французским органом по стандартизации AFNOR и Ассоциацией французских архивистов (Association des Archivistes Français, AAF), сравниваются несколько известных наборов метаданных для  управления документами, с целью формирования единых подходов, направленных на создание минимального набора метаданных для управления документами.

Этот вклад CN46-11 следует рассматривать в рамках обеспечения и повышения качества данных и обеспечения эффективного управления документами во времени и пространстве.

В других докладах членов CN46-11 вопросы качества данных и полномасштабного управления информацией объяснялись с помощью реальных примеров из деятельности Европейской комиссии и других крупных проектов, в которых продукты подкомитета SC11 использовались для эффективного управления информацией и повышения её качества.

Следует также отметить, что в этом году председательство в CN46-11 перешло от Сильвии Дессолин (Sylvie Dessolin) к Марианне Аптель и Шарлотте Меде. Марианна и Шарлотта представляют в этом подкомитете Ассоциацию французских архивистов. CN46-11 благодарен Сильвии за её огромную преданность делу и активное продвижение стандартизации.

Марианн Аптель (Marianne Aptel) и Шарлотт Меде (Charlotte Maday)

Источник: сайт технического подкомитета TC46/SC11
https://committee.iso.org/sites/tc46sc11/home/news/content-left-area/news-about-standarization-in-t-1/france-afnor-cn--46-annual-confe.html
http://www.bnf.fr/fr/professionnels/anx_journees_pro_2017/a.jp_170623_afnor.html

Австрия: Национальный орган по стандартизации провел конференцию по тематике интернета вещей


18 октября 2017 года в Вене, Австрия, прошла организованная австрийским национальным органом по стандартизации конференция по тематике интернета вещей (IoT-Fachkongress 2017, см. https://www.austrian-standards.at/infopedia-themencenter/specials/iot-fachkongress-2017/ ), в рамках которой также рассматривались темы больших данных, облака, безопасности, стандартизации и др.

Конференцию открыла государственный секретарь по вопросам мультикультурализма, государственной службы и перехода на электронные технологии Муна Дуздр (Muna Duzdar)

Программа конференции доступна по адресу https://www.austrian-standards.at/fileadmin/user/bilder/content-veranstaltungen/IoT/Programm_IoT_Fachkongress_2017_Austrian_Standards.pdf

В ходе сессий и дискуссий обсуждалась возможная отдача от интернета вещей, в том числе таких областях, как роботизированное производство, транспорт и судебно-криминалистическая экспертиза. Само собой, много говорили о стандартизации, о том, как стандарты способны понизить опасность киберпреступлений и кражи данных. Заинтересованным сторонам было предложено принять участие в таких международных проектах, как
  • ISO/IEC CD 30141 «Базовая архитектура интернета вещей» (Internet of Things Reference Architecture (IoT RA)), см. https://www.iso.org/standard/65695.html

  • ISO/IEC AWI 22123 «Информационные технологии – Облачные вычисления – Понятия и терминология» (Information technology - Cloud computing - Concepts and terminology), https://www.iso.org/standard/72627.html
Любопытно, что на конференции был представлен толстый бумажный том – изданная «Стандартами Австрии» подборка стандартов по кибербезопасности (Normensammlung Cyber Security), включающая 16 документов (см. фото).


В этот сборник вошли следующие национальные стандарты, почти все из которых являются адаптацией международных стандартов ИСО/МЭК:
  • ÖVE/ÖNORM EN ISO/IEC 27001,
  • ÖNORM ISO/IEC 27005,
  • ÖNORM ISO/IEC 27013,
  • ÖVE/ÖNORM EN ISO/IEC 27037,
  • ÖVE/ÖNORM EN ISO/IEC 27038,
  • ÖVE/ÖNORM EN ISO/IEC 27040,
  • ÖVE/ÖNORM EN ISO/IEC 27041,
  • ÖVE/ÖNORM EN ISO/IEC 27042,
  • ÖVE/ÖNORM EN ISO/IEC 27043,
  • ÖNORM S 2412,
  • ÖNORM S 2413.
Коллекция также дополнена стандартам менеджмента непрерывности деловой деятельности ÖNORM S 2402, ÖNORM S 2403, ÖNORM EN ISO 22301 и ÖNORM EN ISO 22313, а также европейскими нормами по защите персональных данных

Мой комментарий: Конечно, в мире проходит много всяких конференций, и об этом конкретном событии я написала, в первую очередь, потому, что оно ещё раз напомнило: мир меняется, меняются способы ведения деловой деятельности, и, следовательно, неизбежно будут меняться способы документирования этой деятельности. Нам, специалистам в области управления документами и архивного дела, нужно уже сейчас готовиться к тому, как мы будем решать вопрос документирования и архивации функционирования интернета вещей…

Источник: Твиттер / сайт Стандартов Австрии / сайт TechnikMedien
https://twitter.com/JoergNbr
https://www.austrian-standards.at/infopedia-themencenter/specials/iot-fachkongress-2017/
http://technik-medien.at/2017/08/31/interview-es-gibt-den-glaesernen-menschen/

четверг, 26 октября 2017 г.

Интегрированный подход к управлению архивами, обеспечению электронной сохранности и доступа для пользователей: Архивно-документационная служба австралийского штата Новый Южный Уэльс выбирает новые программные решения


Заметка Эммы Харрис (Emma Harris – на фото) была опубликована 19 октября 2017 года на сайте архивно-документационной службы австралийского штата Новый Южный Уэльс, посвящённом инициативе «Выдержать проверку временем – защитить наше электронное будущее» (Future Proof – Protecting our digital future).

В рамках поддерживаемой правительством штата Новый Южный Уэльс программы создания «Интегрированной системы управления коллекциями» (Integrated Collections Management System), архивно-документационная служба штата (State Archives and Records NSW) проводит полное обновление своей базовой инфраструктуры и систем. Эта критически-важная работа улучшит онлайн-доступность наших обширных коллекций и ещё больше облегчит нашим многочисленным пользователям поиск и использование документов.

Вики Вуд (Vickie Wood, компания Axiell Group), Джефф Хинчклифф (Geoff Hinchcliffe, архивная служба штата) и Аманда Хили (Amanda Healy, компания ExLibris). Фото: Tara Majoor

Гарольд Грейкар (Harold Graycar, архивная служба штата), Вики Вуд, Джефф Хинчклифф, Аманда Хили и Адам Линдсей (Adam Lindsay, архивная служба штата) . Фото: Tara Majoor

Архивно-документационная служба только что объявила о том, что она будет внедрять решения компании ExLibris (входящей в группу ProQuest – Н.Х.):
а также программное обеспечение Adlib от компании Axiell Group ( http://alm.axiell.com/collections-management-solutions/technology/adlib/ ) для управления архивными коллекциями.

Эти решения заменят многочисленные унаследованные системы. В интегрированном виде эти системы позволят архивно-документационной службе штата обеспечить для своего большого сообщества пользователей услуги поиска на самом высоком мировом уровне.

Для получения дополнительной информации о проекте просьба обращаться к менеджеру проекта Фионе Салливан (Fiona Sullivan).

Источник: сайт архивно-документационной службы штата Новый Южный Уэльс, Австралия
https://futureproof.records.nsw.gov.au/integrated-approach-to-archive-management-digital-preservation-and-user-discovery/

Конференция «Электронная торговля. Информационная безопасность и PKI 2017»: Блокчейн - ожидания и реальность


На 9-й Международной конференции «Электронная торговля. Информационная безопасность и PKI», прошедшей в Подмосковье 19 октября 2017 года, были представлены два доклада, в той или иной степени затрагивавших блокчейн-технологии: мой и сотрудника ФСБ России Григория Борисовича Маршалко.

В своем докладе «Блокчейн: ожидание и реальность. Опыт экспертов российского комитета ТК26 и международного ISO TC 307» Григорий Борисович дал краткую оценку практики внедрения блокчейна в системе государственного управления, см. https://www.youtube.com/watch?v=huirg1PTh8g



Источник: YouTube
https://www.youtube.com/watch?v=huirg1PTh8g

среда, 25 октября 2017 г.

Использование технологии блокчейн для управления документами – реальное подспорье или пустая шумиха?


Примерно год назад завершился проект «Использование технологии блокчейн для управления документами – подспорье или шумиха?» (Blockchain Technology for Recordkeeping - Help or Hype?), который выполнялся под руководством известного канадского специалиста Виктории Лемьё (Victoria Lemieux), директора центра изучения электронных финансовых документов (Centre for the Investigation of Financial Electronic Records, CiFER) университета Британской Колумбии.

Проект выполнялся в рамках «соревнования на получение грантов» канадского Научно-исследовательского совета по общественным и гуманитарным наукам (Social Sciences and Humanities Research Council, SSHRC, http://www.sshrc-crsh.gc.ca/ - это федеральное агентство, которое занимается финансированием научных исследований, поощряет и поддерживает обучение и исследования в вузах в области гуманитарных и общественных наук) на тему «Как можно использовать на пользу канадцев нарождающиеся технологии?».

В сети выложен итоговый отчет в двух томах.
По итогам своего исследования авторы делают следующие выводы:
1. Технология блокчейн, часто описываемая как технология ведения распределенного и постоянно растущего неизменного реестра транзакций, является технологией управления документами, в смысле архивной науки, - в такой же степени, в какой она является технологией передачи активов.

2. Многие существующие и предлагаемые приложения блокчейн-технологии направлены на решение проблем документирования; в них предлагается новый способ формирования, использования, хранения документов и/или контроля над ними. Например, блокчейн-технология стремится изменить способ установления аутентичности документов, с опоры на доверенную третью сторону на опирающийся на систему метод  установления аутентичности.

3. Ожидания, связанные с использованием технологии блокчейн для целей  управления документами в ряде случаев являются завышенными. В качестве примера можно привести блокчейн-решения, которые, как утверждается, решают задачи архивного хранения, но при этом фактически хранят документы или же не обеспечивают их долговременную доступность.

4. Судя по всему, блокчейн-сообщество имеет слабое представление о теории, принципах и практике архивной науки (науке об управлении и обеспечении сохранности документов), о делопроизводческих требованиях и разработанных на их основе стандартах. Более тесное взаимодействие между архивно-документоведческим и блокчейн сообществами будет способствовать повышению такой осведомленности.

5. Несмотря на то, что блокчейн-технология по своей сути является  технологией документирования, и что имеется много новых проектов, в которых основное внимание сосредоточено на использовании этой технологии в приложениях для управления документами, имеется сравнительно немного исследований по последствиям применения блокчейн-технологии для управления документами. Практически отсутствует сотрудничество академических кругов и блокчейн-отрасли в применении блокчейн-технологии для целей документирования.

6. Поскольку блокчейн-технология является технологией управления документами, её дальнейшее развитие выиграло бы от применения теоретических и практических знаний, накопленных архивной наукой.

7. Технология блокчейн приводит к появлению новых форм документов, которыми следует управлять как юридически значимыми доказательства наряду с другими документами, с тем, чтобы удовлетворить деловые и общественные потребности. Это входит решение вопросов о том, как работать с блокчейн-документами в соответствии с законом Канады о доказательствах, а также как наилучшим образом обеспечить долговременное сохранение ими аутентичности и доступности в качестве доказательств.

8. Анализ воздействия блокчейн-технологии на финансовую стабильность должен выяснить, может ли широкое использование этой технологии для документирования стать каналом распространения нестабильности.

9. Растет поддержка идеи введения технических стандартов, относящихся к  блокчейн-технологии. Стандарты, ориентированные на использование данной технологий для управления документами, могут содействовать обеспечению того, чтобы в блокчейн-технологии были «встроены» существующие делопрозводческие решения и требования.

В этой связи в данном отчете рекомендуется провести междисциплинарные исследования, объединяющие опыт и знания представителей юридической, экономической, архивной наук, специалистов в области дипломатики, электронной судебной экспертизы, компьютерно-информационных наук с опытом инновационных блокчейн-компаний и поставщиков решений. В частности, такое исследование могло бы начаться с применения существующих архивных теории, принципов и практики для выявления и последующего смягчения рисков для долговременной сохранности и доступности заслуживающих доверия документов, сформированных или сохранённых с использованием технологии блокчейн.
Источник: сайт ResearchGate.net
https://www.researchgate.net/profile/Victoria_Lemieux/project/Blockchain-technology-for-record-keeping-Help-or-Hype/attachment/5870953b08aedc0fc0c10236/AS%3A447791592939521%401483773243345/download/Final+Report_Volume1.pdf
https://www.researchgate.net/profile/Victoria_Lemieux/publication/309414363_Blockchain_for_Recordkeeping_Help_or_Hype/links/580f539408ae009606bb62f6.pdf

ГОСТы на сайте Росстандарта: Стратегическое управление ИТ в организации


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/wps/portal/ ) в октябрьском 2017 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=10&year=2017 )  выложены, среди прочих, следующие документы,

ГОСТ Р ИСО/МЭК 38500-2017 «Информационные технологии. Стратегическое управление ИТ в организации» объёмом 16 страниц, вступает в силу с 01.09.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210585 .

Стандарт подготовлен ООО «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) на основе собственного перевода на русский язык одноименного международного стандарта ISO/IEC 38500:2015 Information technology - Governance of IT for the organization, см. https://www.iso.org/standard/62816.html и https://www.iso.org/obp/ui/#!iso:std:62816:en . Стандарт внесен Техническим комитетом по стандартизации ТК22 «Информационные технологии».

Во введении отмечается:
Настоящий стандарт описывает принципы, определения и модель для эффективного стратегического управления ИТ, он предназначен для помощи высшему руководству организаций в понимании и выполнении их юридических, регулирующих и этических обязательств в отношении использования ИТ в организациях.

...Настоящий стандарт предназначен главным образом для руководящих органов. В некоторых организациях (обычно небольшого размера) члены руководящего стратегического органа одновременно могут быть операционными линейными руководителями. Настоящий стандарт применим во всех организациях. от самых маленьких до самых крупных, вне зависимости от их назначения, устройства и формы собственности.
Содержание документа следующее:
Введение
1. Область применения
2. Термины и определения
3. Преимущества эффективного стратегического управления ИТ
4. Принципы и модель эффективного стратегического управления ИТ
5. Руководство по стратегическому управлению ИТ
5.1. Общие положения
5.2. Принцип 1. Ответственность
5.3. Принцип 2. Стратегия
5.4. Принцип 3. Приобретение
5.5. Принцип 4. Эффективность
5.6. Принцип 5. Соответствие требованиям
5.7. Принцип 6. Поведение человека
Библиография
Кстати сказать, в терминологическом разделе есть забавная опечатка – для термина «риск» в качестве англоязычного эквивалента предлагается слово «release» :)

В подразделе 4.1 сформулированы шесть принципов эффективного стратегического управления ИТ:
Принцип 1. Ответственность

Лица и группы лиц в организации должны понимать и брать на себя ответственность в отношении как предложения ИТ. так и спроса на ИТ. Лица, ответственные за те или иные действия, должны обладать полномочиями на выполнение этих действий.

Принцип 2. Стратегия

Стратегия бизнеса организации должна учитывать существующие и будущие возможности ИТ; планы использования ИТ должны соответствовать текущим и планируемым потребностям стратегии бизнеса организации.

Принцип 3. Приобретение

Приобретение ИТ-активов должно проводиться по убедительным причинам, на основе надлежащего и непрерывного анализа, с четким и прозрачным принятием решений. Существует необходимый баланс между выгодами, возможностями, затратами и рисками, как в краткосрочной, так и долгосрочной перспективе.

Принцип 4. Эффективность

ИТ должны быть пригодны для поддержки организации, предоставления услуг, уровней сервиса и качества обслуживания, необходимых для удовлетворения текущих и будущих требований бизнеса.

Принцип 5. Соответствие требованиям

Использование ИТ должно соответствовать всем обязательным законодательным и нормативным требованиям. Методики и политики должны быть четко определены, внедрены и реализованы.

Принцип 6. Поведение человека


Политики, практики и решения ИТ должны демонстрировать уважение к поведению людей, включая существующие и будущие потребности всех задействованных в процессе лиц.
ГОСТ Р 51901.7-2017 «Менеджмент риска. Руководство по внедрению ИСО 31000» объёмом 36 страниц, вводится с 01.12.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210627

ГОСТ Р МЭК 60300-1-2017 «Менеджмент риска. Руководство по применению менеджмента надежности» объёмом 40 страниц, вводится с 01.12.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210647

ГОСТ Р 57674-2017 «Интегрированные системы безопасности. Общие положения» объёмом 16 страниц, вводится с 01.06.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210803

Источник: сайт Росстандарта
http://www.gost.ru/wps/portal/

вторник, 24 октября 2017 г.

Мое выступление на конференции «Электронная торговля. Информационная безопасность и PKI 2017»


17-20 октября 2017 года в Подмосковье прошла 9-ая Международная конференция «Электронная торговля. Информационная безопасность и PKI»,  в которой я участвовала впервые.

Слушая доклады, я поймала себя на мысли о том, что конференция, изначально посвященная техническим и технологическим вопросам обеспечения информационной безопасности, постепенно охватила более широкий спектр вопросов, связанных с использованием технологии PKI во всех сферах экономики и государственного управления.

Мое выступление было посвящено  новым тенденциям в электронной коммерции и проблемам документирования деловой деятельности, см. видео https://www.youtube.com/watch?v=CBrjKr8Wrac .



Презентация к докладу выложена на Slideshare, см. https://www.slideshare.net/sspchram/ss-81102725 (для доступа может потребоваться анонимайзер, например, Cameleo: http://cameleo.ru/ ).

По мере того, как мы все активнее начинаем использовать информационные технологии для государственного управления и деловой деятельности, а соответствующие решения, становятся все более сложными и разнообразными, мы приходим к ситуации, когда документировать деловую деятельность по-старому становится либо затратно, либо просто невозможно.

Среди серьёзных проблем документирования можно назвать следующие:
  • Объекты могут себя вести по-разному, и по-разному взаимодействовать с пользователями в зависимости от обстоятельств, особенно если они содержат встроенные коды;

  • Документирование не сводится к сохранению файлов – необходимо в полной мере обеспечить возможность отображения и использования этой информации;

  • Необходимо сохранить работоспособность программно-аппаратной среды;

  • Требуется со временем проводить конверсию и миграцию сохраняемых электронных объектов.
В настоящее время наравне с интересом к блокчейн-технологиям также растает интерес и к смарт-контрактам, однако специалисты до сих пор еще не пришли к единому мнению о том, что же это такое:
  • Инструмент для исполнения контрактных обязательств;

  • Договор, записанный кодом;

  • Инструмент для формирования контракта; или

  • Компьютерная программа.
Для успешного внедрения смарт-контрактов придется решить ряд юридических и организационных вопросов:
  • Как «встроить» его в существующую правовую систему?

  • Как представлять его в качестве доказательства в суде?

  • Как документировать и фиксировать модификацию, остановку и отмену смарт-контракта?

  • Каким образом документировать факт заключения контракта, и на каком этапе?
Источник: YouTube / Slideshare
https://www.youtube.com/watch?v=CBrjKr8Wrac
https://www.slideshare.net/sspchram/ss-81102725

ФНС собирается активно привлекать к субсидиарной ответственности по новым законодательным нормам


Письмо Федеральной налоговой службы от 16 августа 2017 г. № СА-4-18/16148@ «О применении налоговыми органами положений главы III.2 Федерального закона от 26.10.2002 № 127-ФЗ» разъясняет новые положения законодательства и порядок их применения во внутриорганизационной деятельности налоговых органов, направленной на защиту интересов РФ как участника дел о банкротстве и иных дел, связанных с привлечением к ответственности (взысканием убытков) с использованием норм Закона о банкротстве.

Так, в отношении привлечения к субсидиарной ответственности за несохранение бухгалтерских документов (подпункт 2 пункта 2 ст. 61.11 Налогового кодекса), ФНС обращает особое внимание на то, что теперь «к ответственности привлекается не только директор, как лицо, которое должно организовать ведение бухгалтерского учета и хранения документов, как это было ранее, но и лица, которые обязаны этот учет и хранение вести непосредственно (то есть это бухгалтеры и/или юрисконсульты, и/или иные лица в части своей компетенции». При этом придется доказывать статус этих лиц, как контролирующих должника (КДЛ) (п.4.2).

ФНС также обратило внимание на то, что в Кодексе появилась новая норма (подпункт 4 пункта 2 статьи 61.11), согласно которой привлечь к субсидиарной ответственности можно в связи с отсутствием или искажением корпоративной документации (п.2.2.).

Обязанность по хранению указанных документов предусмотрена:
  • статьей 89 федерального закона от 26.12.1995 № 208-ФЗ «Об акционерных обществах»;

  • статьей 50 федерального закона от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью";

  • статьей 28 федерального закона от 14.11.2002 № 161-ФЗ «О государственных и муниципальных унитарных предприятиях»;

  • пунктом 2.1 статьи 6 закона РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации»;

  • статьей 29 федерального закона от 18.07.2009 № 190-ФЗ «О кредитной кооперации»;

  • пунктом 5 статьи 39 федерального закона от 08.12.1995 № 193-ФЗ «О сельскохозяйственной кооперации»;

  • и иными нормативными правовыми актами.
Мой комментарий: В законе говорится, в том числе, и о том, что субсидиарная ответственность может быть применена в случае отсутствия документов, создание которых предусмотрена пятью законами: «Об акционерных обществах», «О рынке ценных бумаг», «Об инвестиционных фондах», «Об обществах с ограниченной ответственностью», «О государственных и муниципальных унитарных предприятиях».  Законы «Об организации страхового дела в Российской Федерации», «О кредитной кооперации» и «О сельскохозяйственной кооперации» включены в список, вообще говоря, неправомерно, т.к. в Законе о банкротстве они не упомянуты.

По мнению ФНС, к субсидиарной ответственности с использованием данной нормы наряду с руководителем должника могут быть привлечены иные должностные лица компании, отвечающее за составление и хранение корпоративной документации (например, корпоративный секретарь, - что, однако, не освобождает от доказывания его статуса как КДЛ). При этом единоличный исполнительный орган юридического лица, как лицо, на которое безусловно возложена обязанность по организации хранения документов, не может быть исключен из числа субсидиарных ответчиков и привлекается солидарно с иными лицами.

При этом ФНС обратила внимание на то, что «если презумпция, предусмотренная подпунктом 2 п. 2 ст. 61.11, предусматривает субсидиарную ответственность, поскольку от арбитражных управляющих и кредиторов скрываются документы, которые влияют на полноту формирования конкурсной массы, то презумпция, предусмотренная подпунктом 4 п. 2 статьи 61.11, предусматривает субсидиарную ответственность, поскольку от арбитражных управляющих и кредиторов скрываются документы, позволяющие установить контролирующее должника лицо (КДЛ)».

Мой комментарий: Письмо ФНС свидетельствует о том, что ведомство собирается максимально эффективно использовать новые законодательные нормы в своих интересах, так что, коллеги, будьте бдительны!

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=227069

понедельник, 23 октября 2017 г.

Фирма Deloitte об основных принципах блокчейн-решений для финансового сектора


7 октября 2017 года консультационная фирма Deloitte выложила в открытом доступе аналитический отчет «Шесть принципов контроля и управления для блокчен-решений, используемых при оказании финансовых услуг» (“Six Control Principles for Financial Services Blockchains. October 2017”, Deloitte) объёмом 34 страницы, доступный по адресу https://www2.deloitte.com/content/dam/Deloitte/ie/Documents/Technology/IE_C_BLOCKCHAINPRINCIPLES_0917_FINAL_web.pdf

В аннотации отмечается, что «в настоящей публикации, подготовленной в летние месяцы 2017 года лабораторией блокчейна в Дублине при отделении Deloitte для Европы, Среднего востока и Африки (EMEA), в сотрудничестве с отделениями Deloitte в Гонконге и США, рассматриваются шесть принципов контроля и управления, которые имеют первостепенное значение для внедрения блокчейн-технологии в глобальном масштабе:
  • Наилучшая практика – разработка стандартов для блокчейн-технологии,

  • Меры по обеспечению интероперабельности и системной интеграции,

  • Правила аудита,

  • Меры обеспечения кибербезопасности,

  • Усиление традиционных мер контроля и управления для ИКТ,

  • Планирование обеспечения непрерывности деловой деятельности»
В отчёте подчёркивается следующее:
«… технология блокчейна (blockchain), также известная как технология распределенных реестров (Distributed Ledger Technology, DLT), привлекла значительное внимание глобального сообщества в сфере финансовых услуг. Исследователи и инвесторы все больше заинтересованы в трансформационных и революционизирующих возможностях этой технологии в плане:
  • Содействия обмену активами,

  • Создания условий для безопасного хранения активов,

  • Повышения эффективности оперативной работы,

  • Сокращение затрат,

  • Повышение прозрачности отрасли,

  • Повышение качества обслуживания клиентов.
В настоящем аналитическом отчете мы рассмотрим три макро-фактора, которые считаем, в долгосрочной перспективе, ключевыми для широкого внедрения частных DLT-решений в финансовом сообществе. Этими макро-факторами являются:
  • Высокоуровневое управление (Governance),

  • Вопросы права и нормативного регулирования,

  • Стандарты.»
Меня порадовало то внимание, которое авторы уделили вопросам стыковки блокчейн-технологий с существующей правовой системой, а также такому «горячему» вопросу, как исполнение требований законодательства в части обеспечения неприкосновенности частной жизни и защиты персональных данных. Вот, например, что говорится по поводу смарт-контрактов:
«В каждом конкретном регионе должно быть принято законодательство, определяющее смарт-контракты как правовые инструменты, прежде чем финансовые учреждения смогут использовать их в качестве альтернативы бумажным контрактам.

Кроме того, для облегчения трансграничного взаимодействия с другими учреждениями, целый ряд юрисдикций должен придти к согласию о единой правовой трактовке. Достижение такого согласия может оказаться сложным и дорогостоящим делом. В отсутствие предварительно принятого законодательного или нормативного решения об обязательности исполнения смарт-контрактов может так случиться, что финансовые учреждения в некоторых юрисдикциях не смогут добиться прогресса с внедрением технологии блокчейна ...»

1.3.3. Обновляемость смарт-контрактов

«Реализованные на основе блокчейн-технологии смарт-контракты включают интерфейсы, бизнес-правила и данные. Все эти элементы будут изменяться в течение срока службы платформы. Поэтому крайне важно, чтобы при проектировании была заложена возможность модифицировать индивидуальные смарт-контракты, с тем, чтобы либо добавлять новые функциональные возможности, либо удалять нежелательные или некорректно функционирующие возможности в приложении.

Код всегда будет необходимо модифицировать, хотя бы для поддержания совместимости с новыми версиями базовой платформы; и должна быть возможность изменять код, написанный на использования на платформе, основанной на идее неизменности, с тем, чтобы избежать преждевременного морального устаревания. Соответственно, в какой-то момент в будущем может потребоваться мигрировать хранящиеся в одном смарт-контракте данные в другой. Конструкция контракта всегда должна обеспечивать возможность проведения таких миграций данных.»
Приведу ещё одну понравившуюся мне цитату – по поводу защиты персональных данных:
«Прежде чем инвестировать в решение на основе технологии распределенных реестров (DLT), следует обсудить с правоохранительными органами и с регуляторами вопросы защита персональных данных и прав интеллектуальной собственности ...

В плане защиты персональных данных, хранимые непосредственно в блокчейн-цепочке данные (on-chain data) должны быть сведены к минимальному числу полей, в то время, как доступ к внешним по отношению к блокчейну данным (off-chain data) должен предоставляться только авторизованным сторонам. Это следует заложить в DLT-протоколы, вне зависимости от модели управления системой.

Помимо этого, наряду с законами о защите персональных данных (такими, как принятый в Гонконге Указ о защите персональных данных и неприкосновенности частной жизни - Personal Data (Privacy) Ordinance, PDPO), следует принять во внимание живучесть данных, особенно при обсуждении использования распределенных файловых систем для хранения документов.

Все стороны должны будут обратить особое внимание на персональные данные  (PII) - например, не хранить их непосредственно в блокчейне.

Наконец, при проектирование базового уровня сети следует учесть требования по срокам хранения, с тем, чтобы узлы сети уничтожали информацию в реестре по истечении определенных установленных периодов времени. В тех случаях, когда правила по срокам хранения данных применяются к отдельным наборам данных, должно быть реализовано уничтожение ключей, используемых для шифрования помещённых в блокчейн данных.»
Источник: сайт компании Deloitte
https://www2.deloitte.com/content/dam/Deloitte/ie/Documents/Technology/IE_C_BLOCKCHAINPRINCIPLES_0917_FINAL_web.pdf

ГОСТы на сайте Росстандарта: Регионы начали использовать стандарты для методической поддержки делопроизводства


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/wps/portal/ ) в октябрьском 2017 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=10&year=2017 )  выложены, среди прочих, следующие документы, разработанные федеральным бюджетным учреждением «Государственный региональный центр стандартизации, метрологии и испытаний в г. Санкт-Петербурге и Ленинградской области» (ФБУ «Тест-С.-Петербург») и внесённые Техническим комитетом по стандартизации ТК115 «Устойчивое развитие административно-территориальных образований».

ГОСТ Р 57667-2017 «Формирование и деятельность законодательных (представительных) органов субъектов Российской Федерации. Термины и определения» объёмом 16 страниц, вступает в силу с 01.01.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210560 .

Как отмечается в документе, «Настоящий стандарт устанавливает термины и определения в области формирования и деятельности законодательных (представительных) органов субъектов Российской Федерации. Термины, установленные настоящим стандартом, рекомендуются для применения во всех видах документации и литературы в области деятельности законодательных (представительных) органов субъектов Российской Федерации, входящих в сферу действия работ по стандартизации и/или использующих результаты этих работ.»

Документ содержит 38 правовых понятий, имеющих непосредственное отношение к деятельности законодательных органов субъектов РФ.

ГОСТ Р 57665-2017 «Документы в законодательных (представительных) органах субъектов Российской Федерации. Часть 1. Порядок работы» объёмом 54 страницы, вступает в силу с 01.06.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210588

Область применения документа описана следующим образом: «Настоящий стандарт устанавливает порядок работы с документами в законодательных (представительных) органах государственной власти субъектов Российской Федерации. Настоящий стандарт направлен на установление единообразия и внедрение электронного документооборота в деятельность законодательных (представительных) органов государственной власти субъекта Российской Федерации.»

На деле данный документ представляет собой не что иное, как Типовую инструкцию по делопроизводству для законодательных органов регионов, принятую, что интересно, в обход Росархива и ВНИИДАД.

Содержание стандарта следующее:
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Общие положения
6. Прием, регистрация и прохождение документов
7. Организация электронного документооборота в Собрании депутатов и в Аппарате Собрания депутатов
8. Основные требования к подготовке документов, их регистрации и рассылке
9. Регистрация и отправка исходящих документов
10. Контроль исполнения документов и поручений
11. Обеспечение документами и материалами депутатов Собрания депутатов и структурных подразделений
12. Техническое обеспечение подготовки документов и материалов
13. Организация работы с документами ограниченного распространения
14. Формирование и хранение дел, использование документов и дел
15. Использование бланков, печатей с изображением Государственного герба субъекта Российской Федерации и штемпельной продукции
16. Справочная работа
В документе есть терминологический раздел, и некоторые определения довольно интересные, которых раньше в законодательно-нормативной базе и стандартах не было:
3.7 Нормативный правовой акт: Письменный официальный документ, принятый (изданный) в определенной форме органом в пределах его компетенции и направленный на установление, изменение или отмену правовых норм, обязательный для исполнения неопределенным кругом лиц и рассчитанный на неоднократное применение.

3.9 Организационно-распорядительный документ (в деятельности законодательных (представительных) органов государственной власти субъекта Российской Федерации): Вид письменного документа, в котором фиксируют решения административных и организационных вопросов, а также вопросов управления, взаимодействия, обеспечения и регулирования деятельности Собрания депутатов, Аппарата Собрания депутатов.

3.12 Проект документа: Текст документа до его подписания или утверждения.

3.13 Регистрационная карточка проекта документа РКПД: Электронная форма, предназначенная для внесения сведений о проекте документа в базу данных САДД.

3.17 Электронная регистрационная карточка, ЭРК. Электронная форма, предназначенная для внесения сведений о документе в базу данных САДД.

3.18 Электронный архив: Совокупность находящихся на архивном хранении электронных образов документов, электронных документов, а также электронных регистрационных карточек к ним.

3.19 Электронный бланк: Бланк, созданный в электронной форме по образцу бланка документа на бумажном носителе, представленному в инструкции по работе с документами в Собрании депутатов.

3.20 Электронный образ документа: Электронная копия документа, полученная в результате сканирования оригинала (подлинника) документа.
Предлагаемая стандартом инструкция по делопроизводству отражает положение дел в «умеренно-передовых» законодательных органах, в которых системы электронного документооборота уже стали неотъемлемой частью деловой деятельности, однако пережитки бумажного документооборота и традиции вертикального движения документов всё ещё сильны, а среди электронных документов преобладают электронные образы.

Опубликован ещё один стандарт, представляющий собой вторую часть Типовой инструкции - ГОСТ Р 57664-2017 «Документы в законодательных (представительных) органах субъектов Российской Федерации. Часть 2. Типовые образцы» объёмом 56 страниц, который вступит в силу с 06/01/2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210674

Скоро появится и ГОСТ Р 57725-2017 «Деятельность помощников депутатов законодательных (представительных) органов субъектов Российской Федерации. Общие требования», который также вступит в силу с 06/01/2018 года.

Источник: сайт Росстандарта
http://www.gost.ru/wps/portal/