Рубрика «Комментарий к статье»

Комментарии отключены
Меня намного больше беспокоит, что в проекте закона «дубликатами» называется то, что таковыми – с точки зрения традиционных определений – вовсе не является!

Согласны. Как считаете, насколько это опасно?

Комментарии отключены

Какая разница, что там выдумывают репортеры наших СМИ, делая, в данном случае, «из мухи слона» по поводу использованного министром оборота речи. Меня намного больше беспокоит, что в проекте закона «дубликатами» называется то, что таковыми – с точки зрения традиционных определений – вовсе не является!

Комментарии отключены
По поводу «электронной подписи».  п.1.2. ... счет-фактура в электронной форме, сформированный в соответствии с утвержденными форматами , подписанный усиленной квалифицированной электронной подписью (далее – электронная подпись)  Поэтому сформулированный в статье вопрос — «Означает ли это, что в скором времени появится возможность подписывать СЧФ иными видами электронной подписи?» совершенно некорректен, в применении к данному проекту приказа

Сергей, спасибо за комментарий! Есть у меня некоторая информация по данному поводу из вебинаров сотрудников ФНС России. Но в любом случае, это всего лишь проект приказа. Далее будет ожидать окончательный вариант нормативно-правового акта и делать выводы.

Комментарии отключены

Покажу эту статью подруге, она как раз прошла дистанционные курсы по кадровому делопроизводству. Уже устроилась на работу. Теперь главное опыта набраться! Кстати, обучением она осталась очень довольна!

Комментарии отключены

По поводу «электронной подписи». 

п.1.2. ... счет-фактура в электронной форме, сформированный в соответствии с утвержденными форматами , подписанный усиленной квалифицированной электронной подписью (далее – электронная подпись) 

Поэтому сформулированный в статье вопрос — «Означает ли это, что в скором времени появится возможность подписывать СЧФ иными видами электронной подписи?» совершенно некорректен, в применении к данному проекту приказа

Комментарии отключены
С чем же мы тогда имеем дело, взаимодействуя, например, с банками или операторами связи, клиентами которых мы являемся? Практически с каждым подписывается соглашение/договор, в котором регламентируется использование простой электронной подписи, в частности коды подтверждения и т.д.

Начнем с того, что такое ЭП (все ссылки на 63-ФЗ): ч.1 ст.2 «электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию».
Что такое Простая ЭП: ч.2 ст.5 «Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом».
Электронный документ СЧИТАЕТСЯ подписанным простой ЭП при выполнении в том числе одного из следующих условий: пп.1 и 2 ч.1 ст.9 «1) простая электронная подпись содержится в самом электронном документе; 2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.»
Т.е.  законом закладывается незамысловатое противоречие – Простая ЭП может не содержаться в документе! Значит, удостовериться в действительности подписи (в т.ч. по причине ее отсутствия) невозможно!
Ну и самое странное: в отличие от усиленной подписи, которая (пп.3 ч.3 ст.5) «позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания», Простая ЭП будет указывать на автора документа, даже если документ бесконтрольно и динамично (или умышленно) меняется после его создания.
Отвечая на вопрос, сегодня под видом Простой ЭП участники втягиваются в процесс подмены сущностей — Подписи нет (ничего не формируется, нечего проверить), но бездоказательно «считается», что она есть, а отказаться от авторства измененного документа невозможно. Процесс установления субъекта/автора (идентификация+аутентификация), что по сути пытаются реализовать с помощью Простой ЭП, не может быть комплексным механизмом защиты документа от подделки и обеспечения авторства и юридической силы (задача усиленной подписи).

Комментарии отключены
Простая ЭП (несмотря на то, что заявлена в законе) пока технологически отсутствует в природе, невозможно реализовать эти характеристики

С чем же мы тогда имеем дело, взаимодействуя, например, с банками или операторами связи, клиентами которых мы являемся? Практически с каждым подписывается соглашение/договор, в котором регламентируется использование простой электронной подписи, в частности коды подтверждения и т.д. 

Комментарии отключены

Спасибо за интересную статью! Хотелось бы немного углубиться в раздел с трендом №2. Да, в целом удалёнка многим пришлась по вкусу, но на мой взгляд рано говорить о том, что мы готовы к переходу на удалённую работу после окончания пандемии. На текущий момент мало реальной информации о том, как переход на удалёнку сказался на компаниях. Да, есть много анонимных опросов, но мало реальных данных, которые бы подтверждали, что переход на удалёнку никак не повлиял на компании. К тому же, мы не так долго находимся на карантине, чтобы делать однозначные выводы. Судить о том, не потеряли ли компании в эффективности от перехода на удалёнку стоит при работе в таком режиме на более длительных дистанциях. 

Комментарии отключены
Внедрение новой системы – это самый подходящий момент для того, чтобы пересмотреть существующие регламенты и отказаться от лишних этапов.

Реинжиниринг бизнес-процессов — это задача с которой сталкиваются все организации в ходе проекта. Здесь важно понимать, что абсолютно все предусмотреть не получится, как говорится «жизнь богаче букв». Поэтому внедрить ИТ-решение — это не просто поставить точку, а потом изредка наращивать функциональность. Это больше похоже на точку с запятой, после которой будет еще много работы — после обкатки процессов на новом решении в любом случае будут замечания и пожелания, а возможно придет понимание, что надо что-то серьезно переделать. И это нормально, потому что организация — это живые люди, любые сделки и процессы — это живые процессы. Периодически проводить аудиты использования — это обязательная часть любого процесса (автоматизированного, либо нет).

Комментарии отключены
Поэтому на первом этапе нужно рассчитать, хватит ли выделенных средств на выполнение всех задуманных решений и «хотелок» заказчика.

Тут хотелось бы уточнить. Все же первым шагом, мне видится как раз сбор этих «хотелок» — требований. Далее расчет трудоемкости на их реализацию, после чего устанавливаем максимальную цену бюджета проекта и следующим шагом приоритезируем требования — устанавливаем рамки проекта. 

И на этом этапе важно выделить отдельного участника, ответственного за сбор требований — аналитика. Почему нужен отдельный ответственный? — потому что бизнес-заказчик должен формулировать цели и задачи — конечный бизнес-эффект, и не должен продумывать логику и сущности будущей системы (например, эта функция выполняется по кнопке в правом верхнем углу). А разработчики должны в итоге получить максимально подробное ТЗ, по которому без вопросов можно разработать систему. И если формулирование детальных требований к системе повесить на бизнес-заказчика или на разработчиков, то вероятен риск сделать что-то, что не покрывает конечную цель, либо покрывает не оптимально