Журнал о системах электронного документооборота (СЭД)

Последние комментарии :

Вадим Майшев 14 февраля 2018 г. 09:29  

Для идентификации гражданина в качестве гражданина и/или должностного лица организации в квалифицированном сертификате (не для автоматизированной подписи) используется СНИЛС (а не ИНН ФЛ), т.е. технически работает на ЕПГУ. Но в других информационных системах может не работать, т.к. могут быть юридические и технические особенности разных ИС (в т.ч. из-за ИНН ЮЛ).

Исхаков Роберт 06 февраля 2018 г. 19:42  

Пока специалисты формируют свое мнение, я про возможную причину изменения определения термина. Там внутри текста https://journal.ib-bank.ru/post/482 Всё только мои измышления)

Алексей Микрюков 05 февраля 2018 г. 11:06  
Корректно ли в статье обращаться к термину и определению этого ГОСТа?

Спасибо, за Ваш комментарий.

Да, Вы права в 2014 году взамен ГОСТ Р 51141-98 был введен в действие ГОСТ Р 7.0.8-2013 "Система стандартов по информации, библиотечному и издательскому делу. Делопроизводство и архивное дело. Термины и определения". В нем понятие юридической силы документа определено, как «свойство официального документа вызывать правовые последствия». На мой взгляд, данная формулировка более широкая, чем та, которая дана в ГОСТ Р 51141-98. Если ранее критерии определения юридической силы были зафиксированы прямо в определении, то теперь в определении явных критериев нет.

И вот тут как раз интересно было бы узнать мнения специалистов. Каким критериям должен удовлетворять документ (и в т.ч. электронный документ) для того чтобы считаться юридически сильным?

Алексей Микрюков 05 февраля 2018 г. 10:12  
В 2015 году приняты новые Правила

Спасибо, за Ваш комментарий.

Да, в 2015 году были приняты «Правила организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях» (утверждены приказом Минкультуры от 31 марта 2015 г. №526). В этом смысле, действительно корректнее было бы сослаться на них. Ссылка на документ 2002 года приведена только лишь потому, что в этом документе задача организации использования документов явно выделена в качестве основных задач архива организации. При этом сама задача безусловно появилась многим раньше и актуальна и сейчас.

Исхаков Роберт 03 февраля 2018 г. 10:26  

ГОСТ Р 51141-98 тоже отменен. Корректно ли в статье обращаться к термину и определению этого ГОСТа? В  ГОСТ Р 7.0.8-2013 несколько иное определение термина "Юридическая сила документа"

михаил ларин 03 февраля 2018 г. 09:59  

«Основные правила работы архивов организаций» (одобрены решением Коллегии Росархива от 06.02.2002) не имели статуса нормативного документа. В 2015 году приняты новые Правила. 
 

михаил ларин 03 февраля 2018 г. 10:03  

"При этом настораживает отсутствие привязки этих работ к плану работ по программе «Цифровая экономика Российской Федерации»" - скорее, удивляет! Много слов, мало дела... 
 

Василий Лукин 26 января 2018 г. 14:17  

Артем, не знаю, возможно я слишком узко мыслю, но не мог бы ты пояснить в чем именно в данном кейсе видится основная угроза безопасности? Речь идет о нарушении конфиденциальности каких-либо сведений, которые могут содержаться в приложенном файле, их утечка наружу? Если я правильно понимаю, то каковы  в таком случае механизм и критерии фильтрации?

Артем Пермяков 24 января 2018 г. 10:21  

Василий, функционал по исполнению поручений пока в разработке, по вариантам выполнения - пока говорить рано. Возможность приложить документ будет, но тут важно соблюсти требования безопасности - например, фильтровать сообщения с приложенными исполняемыми файлами. 

Василий Лукин 22 января 2018 г. 11:17  

Интересная статья, Артем. И отдельное спасибо за подробные скрины, на реализацию интерфейса тоже было интересно посмотреть. Мне вот хотелось побольше узнать о исполнении поручений с помощью чат бота. Этот функционал уже реализован или еще в разработке? И у исполнителя будет лишь два варианта: исполнение и запрос продления срока исполнения? Допустим делегировать определенный объем работ на другого сотрудника он сможет? Будет ли возможность в качестве отчета по исполнению приложить документ или, допустим, фотографию?

Михаил Романов 16 января 2018 г. 15:29  
Для моего экзотического winphone, который меня пока устраивает, я вряд ли дождусь мобильное ECM-приложение, а мессенджер всегда в наличии.))

Отчасти довод. Но только отчасти. Для маргинальных платформ (к которым, увы, теперь относится и WinPhone) мессенджеры точно так же перестают выпускать обновления, как и для прочих приложений. 

Вадим Майшев 19 января 2018 г. 10:26  
Вот эти дополнительные атрибуты могут быть переменными.

В смысле украли логин, но не пароль? Зачем использовать в качестве логина биометрию, если login/SC/token/cert проще выдать и не так страшно потерять, а если это произошло, то в установленном порядке заблокировать их использование? Никто не против использования биометрии в автономных локальных системах, для чего собственно она и разрабатывалась (претензии к Touch/FaceID как раз из-за того, что не ясно, где все хранится, кто имеет к этому доступ и где это потом может всплыть). Не забываем, ЕБС единая для всех граждан и всех информационных систем (т.е. потерять можно логин/пароль от всего).

технология ОБЯЗАТЕЛЬНО будет внедрена

Есть разница во взаимодействии B2C и G2C. Любая технология имеет ограничения, в т.ч. в области безопасности. Если в B2C эти риски предусмотрены и регулируются соглашением сторон (например, debet/credit-card и ДБО в банке: банк выбирает технологию с приемлемым риском, закладывая его покрытие в свой процент, оговаривает условия/ограничения ее применения и ответственность сторон, и работает так с клиентом, при этом, если клиент с чем-то не согласен, он может выбрать иной банк). То в G2C такая схема не работает (в т.ч. "клиент не может выбрать другой банк").

Исхаков Роберт 18 января 2018 г. 21:00  
Вектор известен, как и его продолжение. 

Вся проблема  в том, что если 1) Технология удобна  конечному пользователю 2) Технологию можно продать, а значит на этом заработать))), то технология ОБЯЗАТЕЛЬНО будет внедрена)  

Исхаков Роберт 18 января 2018 г. 20:46  
(если украли пароль - можно заменить на новый, глаза/пальцы/голос/ДНК - не заменить

Я осторожно) Так в системе должен храниться некий хеш, который должен формироваться на основе "биометрический образ плюс дополнительные атрибуты". Вот эти дополнительные атрибуты могут быть переменными. Нет?

Вадим Майшев 18 января 2018 г. 12:24  

Интересная новость. При беглом изучении темы, очень смущает целесообразность мероприятия, особенно в современную эпоху (если украли пароль - можно заменить на новый, глаза/пальцы/голос/ДНК - не заменить). Впечатляет контент - «отпечатки пальцев, радужная оболочка глаз, анализы ДНК, рост, вес, изображение человека (фотография и видеозапись) и др.». Интересно, а что такое "др."? Что еще осталось собрать и проиндексировать, анализы биологических жидкостей/тканей?

ЕБС - частная лавочка в лице всезнаюткакогооператора на коммерческой основе будет продавать биометрию граждан. А информацию надо защищать сертифицированными СКЗИ, но если клиент отказывается их использовать, то можно не защищать :-)

Ульяна Коровкина 16 января 2018 г. 10:15  

Здравствуйте, Вадим! Возможно, Вас смутило "применение данных в качестве электронных документов". Действительно, некоторые атрибуты электронного документа присущи только ему. Я не пыталась подменить понятия, но чем плохо использование данных, которые также будут обладать свойствами подлинности, достоверности, и автора которых можно будет однозначно определить?

Вы заблуждаетесь, СМЭВ ничего не проверяет, это автоматическая шина для передачи данных между подключенными к ней информационными системами.

Разве данные подключенных информационных систем не должны быть достоверными в случае межведомственного взаимодействия? СМЭВ действительно не проверяет, а использует доступные данные, проверять же их должны ответственные лица.

Это не значит, что веками отработанные требования к пониманию и использованию документа в качестве доказательства надо завтра выбросить в корзину, а работать с безликими данными, рожденными внутри информационных систем.

В этом случае не буду с Вами спорить, возможно, формулировка передала именно такой смысл. Конечно, наработанные временем практики послужили основой при выстраивании работы и с электронными документами. Но уточню: слепой перенос всех правил работы с бумажными документами в сферу ЭДО будет негативно воздействовать на ее развитие.