Форум портала

Форум портала "Архивы России" (http://forum.rusarchives.ru/index.php)
-   Законы об архивном деле (http://forum.rusarchives.ru/forumdisplay.php?f=22)
-   -   Типовой электронный документ для национальных законодательств (http://forum.rusarchives.ru/showthread.php?t=4909)

Tasha 13.06.2014 18:34

Обсуждение модельного закона здесь: https://www.facebook.com/groups/ecm....2712239124349/

KommE 13.06.2014 22:34

Tasha, далеко не каждый тутошний форумчанин зарегистрирован на фэйс. Так что это не обсуждение, а перетягивание одеяла. Жаль! Ну как не вспомнить нашего любимого Н.В. Гоголя: «Нашего русского человека надо благодарить хотя бы за его намерения, потому что у него все равно ничего не получится»

Очень важно при обсуждении отдавать себе отчет, кого представляешь: или поставщика услуги, продукта, или потребителя. Данный форум - потребители-постановщики задач.

Поэтому, если форумчане пожелают вернуть тему на место, готов поддержать обсуждение. Коллегам по форуму хочу напомнить понятный нам афоризм того же Гоголя: «В каждом слове бездна пространства, каждое слово необъятно, как поэт».

Tasha 14.06.2014 01:07

Еще одна точкп зрения:

Законотворческие игры ума относительно электронных документов продолжаются...

Андрей Колесов 13.06.2014 20:01:19

Разговоры о необходимости создание специального закона про электронные документы идут уже, кажется, как минимум, лет 10. При этом, сразу отмечу, что это лишь разговоры, не заканчивающиеся ничем, Зачем нужен такой закон, какие проблемы он должен решить и как, хотя бы приблизительно, он должен выглядеть – до такого уровня детализации разговоры не доходят.

Я сразу скажу, что не очень понимаю (или не понимаю вовсе) статус этого документа, уровень и сферу его юридической значимость. Не понимаю, что такое "модельный закон", не очень знаю, что такое это за структура "Межпарламентская Ассамблея СНГ" (кажется, это что-то вроде клуба по интересам, типа "для тех, кому за 40"), зачем они делают эти документы и пр. В данном случае, все это мне представляется не важным, поскольку хотелось бы посмотреть на документ сугубо с некой теоретико-философской точки зрения. И отметить на этом примере некоторые ключевые проблемные моменты.

См. подробнее: http://www.pcweek.ru/ecm/blog/ecm/6754.php

KommE 14.06.2014 02:08

Ведь автор это поста также не удосужился ознакомиться со Стратегией сотрудничества государств-участников СНГ в построении и развитии информационного общества и Планом действий по ее реализации на период до 2015 года.

Мне как то неудобно приводить цитаты Президента России (не США), или «того, кому за 40» о значении ЕврАзЭС. Да, ладно… ведь знания умножают скорбь. :D

v_malykh 14.06.2014 04:22

Стратегия это конечно хорошо. Но нас в первую очередь волнует проблема регулирования отношений, связанных с электронными документами (и да, мы в этом плане также потребители-постановщики задачи). И вот появляется закон, который собирается в числе прочего регулировать "электронный документооборот в государственных и негосударственных информационных системах" и много еще чего интересного. Естественно он внимательнейшим образом изучается и комментируется.
По-моему интересное получилось обсуждение в FB, хотя и с малым числом участников. Видимо виноваты праздники. Не буду его тут дублировать, интересующимся предлагаю все-таки зарегистрироваться в FB, это бесплатно и не сложнее регистрации на этом форуме.
Если кратко об основных недостатках:
1. Как уже все практически отметили, существует беспорядок в определениях. Не определены некоторые ключевые понятия (электронная подпись, электронный носитель).
2. Электронная копия бумажного документа всегда подписывается электронной подписью. Думаю здесь речь необходимо вести о "заверенной" копии. Сейчас активно используются электронные копии бумажных документов и бумажные копии электронных документов без всяких подписей и заверений.
3. Зачем статьи 8 и 9 (про оригинал и копию). Неужели из определений что-то еще не понятно?
4. Основной целью такого закона должно стать определение правового статуса электронного документа как самостоятельной независимой сущности. Авторы же данного закона в очередной раз пошли по пути наименьшего сопротивления - "Электронный документ, соответствующий установленным требованиям, признается равным по юридической силе с аналогичным документом на бумажном носителе, заверенным собственноручной подписью". Опять сила документа определяется только в сравнении с бумажным аналогом. При этом, заметьте, ничего не сказано каким именно установленным требованиям он должен удовлетворять, но это уже не так важно. Уже сегодня существует множество документов, не имеющих бумажного аналога (возьмите взаимодействие органов власти по СМЭВ). Завтра их будет еще больше. Путь определения юр. силы через бумагу-аналог - тупиковый. И для этого не нужен специальный закон об электронном документе, все это уже определено через 63-ФЗ и 149-ФЗ.
5. Также была надежда, что хотя-бы этот закон немного приблизит нас к решению проблемы архивного хранения ЭД. И что мы видим - "Электронные документы должны храниться на электронных носителях информации в форме, позволяющей проверить их целостность и неизменность на этих носителях." Опять носители! Правда на этот раз не "материальные", а "электронные". Но что имеется в виду, остается только гадать. Так как авторы закона не сочли необходимым определить это понятие (зато не забыли про самоочевидные "отправитель - тот кто отправляет" и "получатель - тот кто получает"). Конечно теоритически можно предположить, что и информационные системы являются электронными носителями информации с точки зрения авторов. Но, согласитесь, законы это не то место где можно что-то предполагать.

Из всей совокупности (а замечаний много еще), можно сделать вывод о бесполезности данного конкретного закона и неспособности его выполнять те цели, которые продекларированы в первой статье. При этом вполне допускаю, что сама по себе Стратегия очень нужная и полезная.

KommE 14.06.2014 13:05

Следует ли понимать, что участники «обсуждение в FB, хотя и с малым числом» незнакомы с мировой практикой, послужившей основанием для Модельного закона и не только его одного?

Правительствам и всем организациям, занимающимся вопросами упрощения процедур международной торговли, рекомендуется рассмотреть применяемые сейчас внешнеторговые документы для определения тех из них, в которых можно без всякого риска обойтись без рукописных подписей, наносимых чернилами, и их электронного эквивалента, и создать обширную программу просвещения и подготовки с целью внесения необходимых изменений в торговую практику.

Вопрос об упразднении требований в отношении подписи следует изучать на индивидуальной основе для каждого конкретного коммерческого документа. В тех случаях, когда подпись не имеет существенного значения для реализации функции документа или сделки, рекомендуется такие требования упразднять.

Кроме того, при создании новых сред для торговли или новых торговых документов рекомендуется естественным образом отказываться от включения требований в отношении подписи в новые нормативные акты, правила, договоры или практику.

Правительствам и международным организациям, ответственным за осуществление соответствующих межправительственных соглашений, рекомендуется изучать тексты национальных и международных документов, в которых предусмотрены требования о нанесении подписи на документы, требующиеся в международной торговле, и рассматривать возможности внесения при необходимости поправок в положения таких документов, с тем чтобы содержащаяся в документах информация могла подготавливаться и передаваться при помощи электронных средств.

Типы средств электронного удостоверения подлинности

К различным типам электронных эквивалентов рукописной чернильной подписи можно отнести (это не исчерпывающий перечень, и включенные в него типы представлены в оригинале в алфавитном порядке, с тем чтобы подчеркнуть отсутствие намерения продвигать какой-либо из этих методов) нижеследующие типы.

Биометрические методы
- "Биометрическими данными называются данные измерений, используемые для идентификации конкретного лица по его физическим или поведенческим особенностям. К особенностям, которые могут служить для биометрического опознания, относятся ДНК, отпечатки пальцев, радужная оболочка глаза, сетчатка глаза, геометрия ладони или лица, термальный образ лица, форма ушной раковины, голос, естественный запах, конфигурация кровеносных сосудов, почерк, походка и динамика ввода данных с клавиатуры".
- Измеряемые биометрические параметры, может быть, и являются уникальными, но системы могут столкнуться с вызовами другого рода, а именно (например) с проблемой гарантирования принадлежности конкретного отпечатка пальца конкретному лицу.

Окна, которые могут быть активированы щелчком на слова "Готово" или "Я согласен"
- Щелчок на окно "Готово" или "Я согласен".
- Это нередко сочетается с другими процессами идентификации, примерами которых могут служить оплата кредитной карточкой (в случае платежа) или использование идентификатора/пароля. Даже после принятия условий лицензионного соглашения щелчком на окно "Я согласен" производится установка программного обеспечения (как один из примеров).

Коммуникационная сеть
- Идентификация посредством участия в сети. Она может быть частью более крупной многосторонней сети (например, сеть ОDETTE в автомобильной промышленности или SWIFT). Она также может быть двухточечной (например, виртуальная частная сеть, ВЧС, между двумя точками доступа).
- Одновременно с этим нередко применяется и другой тип средств, например идентификатор/пароль.

Применение соответствующих устройств (например, аутентификация с использованием мобильного телефона) - Идентификация устройств с использованием такой технологии, как передача текстовых сообщений (получение кода подтверждения или отправка сообщения при пересечении границы).
- Лицо должно каким-то образом ассоциироваться с устройством.

Цифровые подписи
- "Цифровой подписью называются технологические решения на основе ассиметричной криптографии, именуемые также системами шифрования с публичным ключом, позволяющие обеспечить подлинность электронных сообщений и гарантировать неприкосновенность содержания этих сообщений. Существует множество различных видов цифровых подписей, включая подписи, ошибка в проставлении которых останавливает совершение операций, "слепые подписи" и неоспоримые цифровые подписи".
- Одним из соображений будет создание инфраструктуры для налаживания и поддержания процесса сертификации.

Идентификатор/пароль
- Пароли и коды используются как для регулирования доступа к информации или услугам, так и для "подписания" электронных сообщений. Последнее практикуется реже, чем первое, из-за опасности компрометации кода в случае его передачи в незашифрованных сообщениях. Вместе с тем пароли и коды являются наиболее широко применяемым средством "удостоверения" для целей регулирования доступа и проверки личности при совершении самых различных операций: так, они чаще всего используются при управлении банковскими счетами через Интернет, при пользовании автоматами для выдачи наличных и при расчетах по потребительским кредитным картам.

Изображение подписи
- Рукописная подпись, отсканированная или отправленная по факсимильной связи. Речь может идти о целом документе, подписанном ручным способом и отсканированном/отправленном по факсу. Речь может идти также об изображении подписи или отсканированной подписи, которая затем прикладывается к документу.
PGP (Pretty Good Privacy)
- "Pretty Good Privacy (PGP)" − программное обеспечение для защиты информации, основанное на двух ключах. Первый − криптографический алгоритм с открытым ключом для шифрования собираемой информации, не принимающий во внимание никакие личные индивидуальные коды. Второй − дешифровальный ключ, представляющий собой частный код для восстановления зашифрованной информации, известный только владельцу.

Печати (печать компании)
- Цифровая подпись, применяемая в случае компании, в отличие от цифровой подписи физического лица.

Подписи на устройствах для их считывания
- Нанесение подписи ручным способом на устройство с тактильным экраном.

Подпись в файле
- Подписание соглашения с партнером (например, с туристическим агентством), которое предусматривает возможность позвонить партнеру или направить ему сообщение по электронной почте с целью покупки продуктов/услуг с использованием документально зафиксированного метода оплаты.

"Нечто известное мне"
- Верификация идентичности путем ответа на какой-либо вопрос или посредством предоставления информации, которая может быть известна только соответствующему лицу.

Структурное соглашение, обеспечивающее возможность электронного обмена данными без аутентификации
- Подписание разового бумажного договора, делающего возможным электронный обмен данными (IATA eAWB).

Утверждение третьей стороной
-Одним из примеров является идентификация стороны, выпускающей документ, который утверждается третьей стороной.
Машинописные подписи
- Впечатывание наименования выпускающей стороны в конец документа, например адреса электронной почты (проверки на этот счет часто проводятся в контексте сделки; в данном примере такую перепроверку может выполнить отправитель электронной почты).

v_malykh 14.06.2014 18:07

При чем тут обсуждаемый закон? Почитайте первую его статью, что он регулирует? При чем здесь все вами сказанное?

v_malykh 14.06.2014 18:09

Признаться я до сих пор не понимаю, что значит модельный закон. Но поскольку он собирается регулировать внутренние отношения в нашем государстве, мы обсуждаем его именно с этой точки зрения.

KommE 15.06.2014 10:45

Причем здесь все вами сказанное?

Статья 3. Правовое регулирование отношений, связанных с использованием электронных документов
5. Если международным соглашением (договором) предусмотрены иные правила, чем установленные настоящим Законом, то применяются положения международного соглашения (договора).

KommE 17.06.2014 17:21

Как все-таки обеспечить юридическую значимость электронных документов? К чему ее "привязывать"? Мнений много. Кто-то считает, что это надо делать путем утверждения форм электронных документов. Кто-то - посредством набора обязательных реквизитов и электронной подписи. Мне кажется есть еще один вариант. Привязываться можно к каналам передачи документов. То есть формулировать требования не к документам, а к каналам, по которым ими обмениваются.

http://www.pcweek.ru/ecm/blog/ecm/6756.php

Как отвечает на этот вопрос мировая практика? Просто!...

Типы средств электронного удостоверения подлинности

К различным типам электронных эквивалентов рукописной чернильной подписи можно отнести (это не исчерпывающий перечень, и включенные в него типы представлены в оригинале в алфавитном порядке, с тем чтобы подчеркнуть отсутствие намерения продвигать какой-либо из этих методов) нижеследующие типы.

Биометрические методы
- "Биометрическими данными называются данные измерений, используемые для идентификации конкретного лица по его физическим или поведенческим особенностям. К особенностям, которые могут служить для биометрического опознания, относятся ДНК, отпечатки пальцев, радужная оболочка глаза, сетчатка глаза, геометрия ладони или лица, термальный образ лица, форма ушной раковины, голос, естественный запах, конфигурация кровеносных сосудов, почерк, походка и динамика ввода данных с клавиатуры".
- Измеряемые биометрические параметры, может быть, и являются уникальными, но системы могут столкнуться с вызовами другого рода, а именно (например) с проблемой гарантирования принадлежности конкретного отпечатка пальца конкретному лицу.

Окна, которые могут быть активированы щелчком на слова "Готово" или "Я согласен"
- Щелчок на окно "Готово" или "Я согласен".
- Это нередко сочетается с другими процессами идентификации, примерами которых могут служить оплата кредитной карточкой (в случае платежа) или использование идентификатора/пароля. Даже после принятия условий лицензионного соглашения щелчком на окно "Я согласен" производится установка программного обеспечения (как один из примеров).

Коммуникационная сеть
- Идентификация посредством участия в сети. Она может быть частью более крупной многосторонней сети (например, сеть ОDETTE в автомобильной промышленности или SWIFT). Она также может быть двухточечной (например, виртуальная частная сеть, ВЧС, между двумя точками доступа).
- Одновременно с этим нередко применяется и другой тип средств, например идентификатор/пароль.

Применение соответствующих устройств (например, аутентификация с использованием мобильного телефона)
- Идентификация устройств с использованием такой технологии, как передача текстовых сообщений (получение кода подтверждения или отправка сообщения при пересечении границы).
- Лицо должно каким-то образом ассоциироваться с устройством.

Цифровые подписи
- "Цифровой подписью называются технологические решения на основе ассиметричной криптографии, именуемые также системами шифрования с публичным ключом, позволяющие обеспечить подлинность электронных сообщений и гарантировать неприкосновенность содержания этих сообщений. Существует множество различных видов цифровых подписей, включая подписи, ошибка в проставлении которых останавливает совершение операций, "слепые подписи" и неоспоримые цифровые подписи".
- Одним из соображений будет создание инфраструктуры для налаживания и поддержания процесса сертификации.

Идентификатор/пароль
- Пароли и коды используются как для регулирования доступа к информации или услугам, так и для "подписания" электронных сообщений. Последнее практикуется реже, чем первое, из-за опасности компрометации кода в случае его передачи в незашифрованных сообщениях. Вместе с тем пароли и коды являются наиболее широко применяемым средством "удостоверения" для целей регулирования доступа и проверки личности при совершении самых различных операций: так, они чаще всего используются при управлении банковскими счетами через Интернет, при пользовании автоматами для выдачи наличных и при расчетах по потребительским кредитным картам.

Изображение подписи
- Рукописная подпись, отсканированная или отправленная по факсимильной связи. Речь может идти о целом документе, подписанном ручным способом и отсканированном/отправленном по факсу. Речь может идти также об изображении подписи или отсканированной подписи, которая затем прикладывается к документу.
PGP (Pretty Good Privacy)
- "Pretty Good Privacy (PGP)" − программное обеспечение для защиты информации, основанное на двух ключах. Первый − криптографический алгоритм с открытым ключом для шифрования собираемой информации, не принимающий во внимание никакие личные индивидуальные коды. Второй − дешифровальный ключ, представляющий собой частный код для восстановления зашифрованной информации, известный только владельцу.

Печати (печать компании)
- Цифровая подпись, применяемая в случае компании, в отличие от цифровой подписи физического лица.

Подписи на устройствах для их считывания
- Нанесение подписи ручным способом на устройство с тактильным экраном.

Подпись в файле
- Подписание соглашения с партнером (например, с туристическим агентством), которое предусматривает возможность позвонить партнеру или направить ему сообщение по электронной почте с целью покупки продуктов/услуг с использованием документально зафиксированного метода оплаты.

"Нечто известное мне"
- Верификация идентичности путем ответа на какой-либо вопрос или посредством предоставления информации, которая может быть известна только соответствующему лицу.

Структурное соглашение, обеспечивающее возможность электронного обмена данными без аутентификации
- Подписание разового бумажного договора, делающего возможным электронный обмен данными (IATA eAWB).

Утверждение третьей стороной
-Одним из примеров является идентификация стороны, выпускающей документ, который утверждается третьей стороной.

Машинописные подписи
- Впечатывание наименования выпускающей стороны в конец документа, например адреса электронной почты (проверки на этот счет часто проводятся в контексте сделки; в данном примере такую перепроверку может выполнить отправитель электронной почты).

А др. участник усиленно на протяжении ряда лет «пилит»:
Все эти обсуждения законов - дело увлекательное, но хотелось бы увидеть хотя бы какие-то результаты подобных разговоров. Пока (уже много лет) - это больше напоминает выпускание пара, не более того. Что касается определения документов, то для начала нужно все же договорить, что мы понимаем под документами? О какие документах идет речь? Фотография - это документ или нет? Аудиозапись - документ? Запись в Фейсбуке - это что? Отправленное по е-почте письмо? Дело в том, что мы, с одной стороны, пытаемся построить "общую теорию документов", а с другой постоянно имеем в виду документы, с которым работает канцелярия конкретной организации. Есть несколько категорий документов. Одна такая большая категория - это документы, используемые для управления страной: нормативно-правовые акты, взаимодействие субъектов государственного управления и пр.

Ну а если отойти в сторону от документа к «просто подписи», отталкиваясь от чернильной и ее «заменителей»? Окажется вона скока типа «решений» и не сосчитаешь…

Так почему «толдешь» исключительно на э-подписи? Кому это выгодно?... Эх, прокурора бы…


Часовой пояс GMT +4, время: 18:52.

Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot
© Портал "Архивы России", 2008-2015