пятница, 20 февраля 2026 г.

Управление рисками для архивов, часть 4-2

(Продолжение, начало см. https://rusrim.blogspot.com/2026/02/4-1_01610966830.html )

3.5. Уничтожение

Определение: Момент уничтожения документов либо отбора на архивное хранение или уничтожение.

Риски:

  • Необратимое решение,

  • Отсутствие чётких политик в отношении сроков хранения и уничтожения (когда возможны преждевременное уничтожение или необоснованное длительное хранение),

  • Отсутствие прослеживаемости.

3.6. Обеспечение долговременной сохранности

Определение: Обеспечение долговременной доступности и сохранности документа

Риски:

  • Зависимость от технологий (моральное устаревание),

  • Потеря качества при миграции/конверсии,

  • Отсутствие стратегий миграции/эмуляции.

3.7. Контроль версий и прослеживаемость

  • Каждое действие с документом должно протоколироваться,

  • Ведение журналов аудита является обязательным. В статье показано, что должна быть обеспечена возможность аудита всех решений, регламентируемых четкими правилами (независимо от того, реализуются ли они автоматически или с участием человека), с тем, чтобы предотвратить неоправданную утрату документов, имеющих доказательную или архивную ценность.

  • Системы должны предоставлять пользователям только копии, обеспечивать проведение проверки их аутентичности и предотвращать повторный ввод измененных копий в систему взамен оригиналов.

  • Должны использоваться надёжные системы управления документами, которые обеспечивают соблюдение строгих правил в отношении модификации, управления версиями, доступа и аудита, - так что любое изменение приводит к созданию нового документа, а не к изменению существующего.

4. Предлагаемые решения

  • Автоматический захват документов в момент их создания

    • Системы должны захватывать документы в режиме реального времени, а не ретроспективно.

    • Захват должен быть интегрирован в деловые процессы.

  • Установление функциональных требований к качеству документов

    Берман настаивает на установлении:

    • требований к аутентичности,

    • требований к целостности,

    • требований к достоверности
Эти требования должны быть реализованы в информационных системах, то есть до начала этапа создания документов.

  • Использование моделей деловых процессов

    • Электронные документы могут быть защищены только в том случае, если процессы, которые их создают, стабильны и контролируемы.

    • Берман продвигает эталонную модель «Допустимого для деловой деятельности информационного обмена» (Reference Model for Business Acceptable Communications - это правила и стандарты, устанавливающие: какие каналы связи могут использоваться, для каких целей, кем, с каким уровнем безопасности и контроля, с тем, чтобы деловая деятельность могла осуществляться без ненужных рисков).

  • Реализация концептуальных рамок для политик

    • Четкие политики в отношении захвата, метаданных, доступа, миграции, обеспечения долговременной сохранности;

    • В статье подчеркивается важность проведения экспертизы ценности и принятия решений об уничтожении документов уже на ранних этапах, в идеале - на этапе проектирования систем, поскольку реализация таких решений на более поздних этапах часто оказывается рискованной и неэффективной.

  • Создание доверенных электронных хранилищ для целей архивирования

    • Хранилища должны быть сертифицированы и соответствовать стандартам,

    • Хранилища должны обеспечивать долговременное хранение и верификацию целостности.

Я подготовил следующую диаграмму, основанную на исходной диаграмме Бермана, которая была уточнена, развита и дополнена данными из его статьи:


Мой комментарий: Вертикальные столбцы диаграммы соответствуют четырём средам (создания, активного управления документами, архивной и обеспечения долговременной сохранности) – они также отражают границы между системами. Светло- и темно-зелёные блоки отражают этапы и состояния. Более жирные красные стрелки – это переходы, связанные с высоким риском. Менее рискованные переходы – обычно в рамках одной системы – показаны тонкими чёрными стрелками.

(Продолжение следует)

Богдан-Флорин Поповичи (Bogdan-Florin Popovici)

Мой комментарий: Теоретические построения Дэвида Бермана выглядят красиво и правдоподобно, однако, с моей точки зрения, они охватывают лишь часть возможных ситуаций и проблем – и, если воспринимать их как полноценную теорию, а не дополнение к ней, способны принести вред.

По сути дела, эти построения исходят из опыта работы с бумажной организационно-распорядительной документацией и опираются на традиционную идеологию жизненного цикла документа. Они молчаливо предполагают, что:

  • Если документ просто лежит без внимания в одном месте длительное время (т.е. нет никаких «переходов»), то с ним ничего не случится. Это по большей части верно для бумажных документов, но совершенно не соответствует практике работы с электронными документами. Самый простой способ уничтожить электронные документы – это просто забыть о них на достаточно длительное время. Например, при уходе сотрудника достаточно «забыть» передать содержание его учётной записи электронной почты, его разделов в корпоративных информационных системах… К тому же технологии продолжают быстро устаревать – устаревают файловые форматы, программные решения, выводятся из эксплуатации информационные системы. Случаются инциденты безопасности, также приводящие к порче и утрате документов.

  • Документ последовательно проходит три стадии – активного использования в деловой деятельности, полуактивного ведомственного хранения и постоянного архивного хранения, и, соответственно, по завершении первой стадии всё, что нужно - это–сохранить документ в неизменном виде. Такая идеология не подходит многим массовым видам документов, например, научно-технической документации, которая часто активно используется и продолжает модифицироваться до тех пор, пока продолжает существовать и эксплуатироваться объект или изделие.

  • Документ в каждый момент времени находится под полным физическим и интеллектуальным контролем одного-единственного ответственного хранителя. В современных условиях коллективной работы, распределенных систем и аутсорсинга это часто не так.

(Продолжение следует)

Источник: блог Богдана-Флорина Поповичи
https://bogdanpopovici2008.wordpress.com/2025/12/25/managementul-riscurilor-pentru-arhive-4/ 

Posted by at Комментариев нет:
Labels: , , , ,

Профильный технический комитет TC 307 по технологиям блокчейна и распределённых реестров Международной организации по стандартизации опубликовал ряд аналитических отчётов

Данная новость была опубликована 7 февраля 2026 года в учётной записи технического комитета TC 307 «Технологии блокчейна и распределённых реестров» Международной организации по стандартизации (ИСО) в социальной сети LinkedIn.

Объявление о публикации аналитических отчётов («белых книг»)

Мы рады представить новую подборку аналитических отчётов по технологиям блокчейна и распределённых реестров, подготовленных техническим комитетом ISO/TC 307. Эти аналитические отчёты содержат всестороннюю методологию описания и визуализации вариантов использования технологий блокчейна и распределённых реестров.

Данные свободно доступные ресурсы призваны помочь новаторам в сферах деловой деятельности и технологий создавать блокчейн-системы следующего поколения с большей ясностью и точностью.

Аналитические доступны на странице по адресу: https://www.iso.org/committee/6266604.html?view=documents 

Мой комментарий: 4 февраля в разделе технического комитета TC 307 на сайте ИСО были выложены следующие документы:

  • Аналитический отчёт «Методологии описания вариантов использования блокчейна - Полная коллекция» (White paper - Blockchain use case description methodologies - complete collection), объёмом 16 страниц;

  • Аналитический отчёт «Методологии описания вариантов использования блокчейна - Часть 1: Повествовательное описание» (Blockchain use case description methodologies. Part 1: Narrative description), объёмом 10 страниц;

  • Аналитический отчёт «Методологии описания вариантов использования блокчейна - Часть 2: Инструментальный набор для визуализации» (Blockchain use case description methodologies. Part 2: Visualization toolkit), объёмом 11 страниц.

Источник: сайт LinkedIn
https://www.linkedin.com/posts/iso-tc-307-blockchain-distributed-ledger-technologies_linkedin-activity-7425535397708955648-tI4T/ 
https://www.linkedin.com/company/iso-tc-307-blockchain-distributed-ledger-technologies/posts/ 


Posted by at Комментариев нет:
Labels: , , , , , , ,

четверг, 19 февраля 2026 г.

Управление рисками для архивов, часть 4-1

(Продолжение, начало см. http://rusrim.blogspot.com/2026/02/3-2_01957553945.html )

Данная заметка известно го румынского архивиста Богдана-Флорина Поповичи (Bogdan-Florin Popovici, на фото) была опубликована 25 декабря 2025 года на его блоге «Bogdan's Archival Blog - Blog de arhivist».

Одной из основных работ, посвященных рискам для документов, является статья Дэвида Бермана (David Bearman) «Рискованные ситуации: Выявление угроз для электронных документов» (Moments of Risk: Identifying Threats to Electronic Records,  объёмом 32 страницы, см.  https://archivaria.ca/index.php/archivaria/article/view/12912/14148 ).

Хотя эта статья, как предполагается, ориентирована на электронные документы, я считаю, что изложенные в ней соображения вполне справедливы и в отношении аналоговых документов: например, перенос с одного носителя на другой – это идеальная ситуация для утраты / неправильного размещения документов.

1. Что такое «рискованные ситуации»?

«Рискованные ситуации» (или «моменты риска» - moments of risk) – это ключевые переходы между различными состояниями или системами в течение жизненного цикла электронного документа, когда его целостность и аутентичность подвергаются наибольшей угрозе.

Мой комментарий: Формулировка в статье Бермана следующая: «Широко признано, что электронные документы подвергаются наибольшему риску утраты своей «документности» в моменты их перехода из одного состояния в другое, - например, при передаче контроля и управления над документами от одной системы другой».

Берман подчеркивает, что риски возникают в особенности при взаимодействии технологий и организационных процессов.

Электронные документы уязвимы как до и захвата в качестве доказательств (документов, подлежащих архивному хранению), так и во время технологических изменений.

Предотвращение рисков осуществляется не путем их ретроспективного (пост-фактум) архивирования, а ппосредством интеграции требований к управлению документами и их архивированию в деловые процессы и ИТ-системы (что является сутью подхода «управление документами по умолчанию»).

2. Среды

Берман выделяет четыре основные среды, в которых циркулируют документы:

  • Среда создания (Creation Environment),

  • Среда активного управления документами (Active Records Management Environment),

  • Архивная среда (Archival Environment),

  • Среда обеспечения долговременной сохранности (Preservation Environment).

Мой комментарий: По сути дела, это всё та же хорошо знакомая с «бумажных» времён французская теория «трёх возрастов» (трёх основных этапов жизненного цикла) документов, которая нашла отражение и в российской традиции (концепция оперативного, ведомственного и архивного хранения). Отличием является то. что отдельно выделена среда создания документов.

3. Рискованные ситуации

В этих средах имеют место шесть основных рискованных ситуаций.

3.1. Момент захвата (capture)

Определение: Это момент, когда документ создан или получен, и принимается решение  о том, будет ли он сохранен, станет ли он архивным документом и будет ли он сопровождаться соответствующими метаданными.

Мой комментарий: В формулировке Бермана, «Первый «момент риска» в жизни электронного документа приходится на момент его захвата, когда определяется, будет ли он вообще (и в той же форме) сохранен в системах его создателя и захвачен в системе получателя.»

Риски:

  • Отсутствие метаданных, описывающих контекст и процесс деловой деятельности,

  • Частичный захват документов; изменение или удаление документов до захвата,

  • Потеря связи между документом и метаданными.

3.2. Оперативное хранение

Определение: Период, в течение которого документы активно используются в деловых системах организации [т.е. до передачи под управление архивно-документационной службы – Н.Х.].

Риски:

  • Неконтролируемые изменения: изменение контента, потеря метаданных, удаление контента,

  • Утрата связи с метаданными,

  • Ненадежность деловых систем в плане обеспечения сохранности документов и их ключевых качеств (поскольку целью деловых систем является манипулирование данными, а не архивирование).

3.3. Момент ввода в специализированную систему управления документами или архивную систему (ingest)

Определение: Передача документа в систему управления документами либо в среду обеспечения долговременной сохранности.

Риски:

  • Ошибки при передаче,

  • Утрата информации (контента + метаданные, контекств); приём документа «как есть»;

  • Некорректная конверсия.

3.4. Момент предоставления доступа

Определение: Момент, когда пользователи получают доступ к документу.

Риски:

  • Неумышленные изменения (например, повторный ввод в систему рабочей копии взамен оригинала);

  • Неконтролируемое раскрытие документа (любое использование программного обеспечения для целей подтверждения аутентичности вносит определенную степень риска) – речь идёт о документах, которые не управлялись должным образом в документных системах и были обнаружены в процессе раскрытия; поэтому потребуется каким-либо образом подтвердить их аутентичность – Н.Х.

  • Отсутствие механизмов аудита.

(Продолжение следует, см. https://rusrim.blogspot.com/2026/02/4-2_0407056380.html )

Богдан-Флорин Поповичи (Bogdan-Florin Popovici)

Источник: блог Богдана-Флорина Поповичи
https://bogdanpopovici2008.wordpress.com/2025/12/25/managementul-riscurilor-pentru-arhive-3/ 

Posted by at Комментариев нет:
Labels: , , , ,

ИСО: Идёт публичное обсуждение новой. третьей редакции стандарта ISO/DIS 30301 «Системы менеджмента документов - Требования»

Как сообщил сайт Международной организации по стандартизации (ИСО), с середины декабря 2025 года по 6 марта 2026 года проводится публичное обсуждение проекта новой, третьей редакции ISO/DIS 30301 «Информация и документация - Системы менеджмента документов - Требования» (Information and documentation - Management systems for records – Requirements) объёмом 32 страницы, см. https://www.iso.org/standard/89772.html и https://www.iso.org/obp/ui/en/#!iso:std:89772:en . Документ должен заменить действующую ныне вторую редакцию ISO 30301:2019 (о которой см. мой пост http://rusrim.blogspot.com/2019/02/iso-30301.html ).

Над документом работает технический подкомитет ИСО TC46/SC11 «Управление документами».

Напомню, что первая редакция стандарта ISO 30301 была адаптирована в России, и не один раз, а дважды – как ГОСТ Р 7.0.101-2018 / ИСО 30301:2011 «Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Системы управления документами. Требования», см.  http://protect.gost.ru/v.aspx?control=8&baseC=6&id=222670 и мой пост http://rusrim.blogspot.com/2018/03/iso-30301.html ; и как ГОСТ Р ИСО 30301-2014 «Информация и документация. Системы менеджмента записей. Требования», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=181007 и мой пост https://rusrim.blogspot.com/2015/03/blog-post_98.html .

Во вводной части стандарта отмечается:

«В настоящем документе установлены требования, которым должна удовлетворять система менеджмента документов (СМД - Management systems for records, MSR) с тем, чтобы поддерживать организации в реализации её мандата, миссии, стратегии и целей. В документе рассматривается разработка и внедрение политики и целей управления документами, а также даётся информация о том, как измерять и вести мониторинг эффективности системы менеджмента.

Система менеджмента документов может быть создана как для одной организации, так и для нескольких организаций, совместно ведущих деловую деятельность. В данном документе термин «организация» может означать как одну организацию, так и охватывать другие организационные структуры.

Настоящий стандарт применим в любой организации, которая желает:

  • сформировать, внедрить, поддерживать и совершенствовать систему менеджмента документов в целях поддержки своей деловой деятельности;

  • убедиться в своём соответствии собственной утвержденной политике управления документами;

  • продемонстрировать соответствие данному международному стандарту: 

    1) проводя самооценку и выпуская заявление о соответствии, 

    2) добиваясь подтверждения своего заявления о соответствии внешней третьей стороной, и/или 

    3) добиваясь сертификации своей системы менеджмента документов внешней третьей стороной.»

Основные изменения по сравнению с предыдущей редакцией заключаются в следующем:

  • Добавлено новое справочное Приложение B, показывающее взаимосвязь операционных требований с другими стандартами.

  • Приложение A переработано для обеспечения большей ясности.

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Контекст (условия деятельности) организации
5. Лидерство
6. Планирование
7. Поддержка
8. Функционирование
9. Оценка эффективности
10. Совершенствование
Приложение А (нормативное): Операционные требования к документным процессам, мерам контроля и управления, и системам
Приложение B (справочное): Взаимосвязанные стандарты, содержащие рекомендации по внедрению документных процессов, мер контроля и управления, и систем
Библиография

Источник: сайт ИСО / сайт BSI
https://www.iso.org/standard/89772.html 
https://www.iso.org/obp/ui/en/#!iso:std:89772:en 
https://standardsdevelopment.bsigroup.com/projects/2024-01744 

Posted by at Комментариев нет:
Labels: , , , , ,
Подписаться на: Комментарии (Atom)