ИСО и МЭК: Опубликована новая, вторая редакция стандарта ISO/IEC 15408-5:2026 «Критерии оценки безопасности информационных технологий - Часть 5: Предопределенные пакеты требований по безопасности»

Сайт Международной организации по стандартизации (ИСО) в апреле 2026 года сообщил о публикации новой, второй редакции стандарта ISO/IEC 15408-5:2026 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий - Часть 5: Предопределенные пакеты требований по безопасности» (Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 5: Pre-defined packages of security requirements) объёмом 36 страниц, см. https://www.iso.org/standard/15408-5 и https://www.iso.org/obp/ui/en/#!iso:std:88140:en  

Стандарт подготовлен техническим подкомитетом ISO/IEC JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection). Документ заменил ранее действовавшую редакцию ISO/IEC 15408-5:2022 (о ней см. мой пост http://rusrim.blogspot.com/2024/03/isoiec-15408-1.html ).

Во вводной части стандарта отмечается:

«В настоящем документе представлены пакеты требований для обеспечения уверенности в безопасности и функциональных требований к безопасности, которые, как предполагается, будут полезны для поддержки типичного применения заинтересованными сторонами.

Пользователями данного документа могут быть потребители, разработчики и эксперты, проводящие оценку безопасных ИТ-продуктов.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Уровни обеспечении уверенности при оценке (evaluation assurance levels, EAL)
5. Составные пакеты для обеспечения уверенности (composed assurance packages, CAP)
6. Пакеты требований для комплексных продуктов (composite product packages, COMP)
7. Обеспечение уверенности в профиле защиты (protection profile assurances, PPA)
8. Уверенность в целевых показателях безопасности (security target assurances, STA)

Источник: сайт ИСО
https://www.iso.org/standard/15408-5 
https://www.iso.org/obp/ui/en/#!iso:std:88140:en 

МСА: С 8 по 12 июня пройдёт Международная неделя архивов 2026 года на тему «Архивы в поддержку справедливости – Права, память и будущее»

Данная информация была опубликована на сайте Международного совета архивов (МСА) в начале апреля 2026 года.

Отметьте с нами Международную неделю архивов 2026 года! С период 8 по 12 июня присоединяйтесь к архивам всего мира в рамках мероприятий Международной недели архивов (хештег #IAW2026), которая пройдёт под девизом «Архивы в поддержку справедливости – Права, память и будущее» (хештег #ArchivesForJustice). Узнайте, каким образом архивы могут поддерживать соблюдение и защиту прав, обеспечивать сохранение памяти и формировать более справедливое будущее.

Международный совет архивов (МСА - International Council on Archives, ICA) рад объявить о проведении в восьмой раз Международной недели архивов (International Archives Week 2026, IAW2026, см. https://www.ica.org/international-archives-week/iaw2026/ ), которая пройдет с 8 по 12 июня 2026 года с ключевой темой «Архивы в поддержку справедливости – Права, память и будущее» (Archives For Justice: Rights, Memory & Futures).

Тема этого года, выбранная на основе результатов глобального опроса, в котором приняли участие сотни членов Международного совета архивов (МСА) и более широкого мирового архивного сообщества, отражает разделяемое всеми нами признание фундаментальной роли архивов в поддержке справедливости, защите прав и демократических обществ.

Мой комментарий: Выбор темы весьма показателен своей политизированностью и неоднозначностью (поскольку представления как о справедливости, так и о правах у каждого человека и в каждой стране свои), - а также минимальным акцентом как на профессиональные проблемы в деятельности архивов и архивистов, так и на факт реальной жизни, заключающийся в том, что архивы всегда вынуждены в первую очередь обслуживать интересы своих владельцев.

Мы приглашаем архивистов, педагогов, правозащитников, исследователей, студентов и группы гражданского принять участие, обмениваться знаниями и опытом и учиться в течение этой глобальной недели размышлений и действий.

Ключевая тема «Архивы в поддержку справедливости – Права, память и будущее»

Архивы играют основополагающую роль в поддержке справедливости и правосудия, защите прав, сохранении памяти и обеспечении подотчётности. Они служат надежными источниками информации, документирующими решения, обязанности и исторические события, способствуя правовой, социальной, культурной, экологической, исторической и межпоколенческой справедливости. 

Архивы также отражают динамику власти и колониальное наследие, подчеркивая необходимость в инклюзивных, основанных на участи [заинтересованных сторон – Н.Х.] и этичных практиках архивной работы, обеспечивающих равноправный доступ для маргинализированных, коренных и исторически исключавшихся сообществ.

В рамках ключевой темы выделяется пять основных подтем:

• Роль архивов в обеспечении подотчётности: Верховенство права, истина, справедливость и правосудие на переходных этапах (Archives for Accountability: Rule of Law, Truth, and Transitional Justice). Архивные документы как доказательства, поддерживающие подотчётность, права человека и реагирование на исторические преступления.
  
  
• Роль архивов в сохранении памяти: Признание, человеческое достоинство и жизненный опыт (Archives for Memory: Recognition, Human Dignity, and Lived Experience). Сохранение показаний, устных историй и точек зрения сообществ в интересах восстановления памяти и укрепления достоинства.
  
  
• Усилия архивов по обеспечению инклюзивности: Доступ, участие и расширение прав и возможностей сообществ (Archives for Inclusion: Access, Participation, and Community Empowerment). Подходы, предусматривающие вовлечение заинтересованных сторон и ведущую роль заинтересованных сообществ, которые обеспечивают значимый доступ и совместное курирование.
  
  
• Архивы, колониальное наследие и ситуации отсутствия суверенности [субъектов архивных материалов – Н.Х.]: Перемещённое и общее наследие (Archives, Colonial Legacies, and Non-Sovereign Contexts: Displaced and Shared Heritage). Устранение последствий колониализма, вопросы реституции, репатриации и этичного ответственного хранения.
  
  
• Роль архивов для обеспечения справедливости и правосудия в будущем: Предвидение прав, ответственности и возможностей (Archives for Future Justice: Anticipating Rights, Responsibility, and Possibility). Поддержка новых и нарождающихся форм обеспечения справедливости и правосудия посредством цифровых инфраструктур, инструментов искусственного интеллекта и жизнеспособных практик, ориентированных на интересы сообществ.

Присоединяйтесь к нам в рамках этой недели обучения, обмена опытом и размышлений о важнейшей роли архивов в формировании прав, памяти и будущего!

Мой комментарий: Полагаю, что программу Международной недели архивов МСА очередной раз готовили счастливые люди, у которых, видимо, нет иных профессиональных проблем, помимо самодеятельного политического активизма, обычно не имеющего прямого отношения ни к интересам владельца, ни к уставным задачам конкретного архива…

Источник: сайт МСА
https://www.ica.org/international-archives-week-2026-archives-for-justice-rights-memory-futures/ 
https://www.ica.org/international-archives-week/iaw2026/ 

Локальный ИИ-помощник PlumA для архивного описания документов с использованием ИИ

Данная заметка испанского специалиста, исполнительного директора Испанского общества научной документации и информации (Sociedad Española de Documentación e Información Científica, SEDIC) Виктора Вильяпалоса Пардиньяса (Víctor Villapalos Pardiñas – на фото) была опубликована 14 мая 2026 года в социальной сети LinkedIn,

Новые локальные ИИ-помощники для архивного описания: Локальный ИИ-помощник PlumA для архивного описания документов с использованием ИИ

Мой комментарий: Эта новость интересна тем, что она показывает – начали разрабатываться специализированные ИИ-инструменты для архивистов.

После нескольких месяцев итеративной разработки и завершения закрытого альфа-тестирования я выпускаю первую публичную бета-версию решения PlumA - инструмента с открытым исходным кодом, призванного помочь архивистам в выполнении одной из самых рутинных задач повседневной архивной работы: извлечения из документов структурированной информации и её сопоставлении с международными стандартами архивного описания.

Решение PlumA не заменяет архивиста, не автоматизирует процесс принятия профессиональных суждений. Программа считывает оцифрованный документ и предлагает варианты значений для полей, опираясь на стандарты архивного описания ISAD(G), DACS, ISAAR(CPF), ISDF, ISDIAH, а также на упрощенную модель нового стандарта архивного описания «Документы в контекстах» (RiC). При этом каждое предложение программы подкрепляется обосновывающими его буквальными цитатами из исходного документа.

Специалист-человек сохраняет контроль над процессом: он просматривает, корректирует и принимает окончательное решение о том, какие данные следует передать в ArchivesSpace, AtoM или любую иную систему архивного описания.

Основная идея, лежащая в основе решения PlumA, проста: многие архивные документы нельзя отправлять на обработку в облачные ИИ-сервисы. Организационно-распорядительная документация, персональные данные, метрические книги, нотариальные акты и чувствительные документы организаций требуют иного подхода.

Именно поэтому решение PlumA работает полностью локально, используя контейнерную платформу Docker и локальный движок ИИ на базе Ollama. После установки программы, документы не покидают компьютер архивиста. В системе отсутствуют телеметрия, внешняя обработка данных и подключения к удаленным серверам.

В первую бета-версию включены следующие функциональные возможности:

• Поддержка стандартов архивного описания ISAD(G), DACS, ISAAR(CPF), ISDF, ISDIAH и упрощенного варианта RiC;
  
  
• Режимы извлечения данных: извлечение только важнейших данных, полное извлечение данных и настраиваемый (пользовательский) режим;
  
  
• Автоматическое определение типа документа;
  
  
• Поддержка текстовых и сканированных PDF-файлов, документов формата DOCX, а также файлов изображений;
  
  
• Экспорт данных в форматы JSON, CSV, EAD3 и EAC-CPF;
  
  
• Предложения и заполнении полей, подкрепляемые цитатами из источника, с использованием индикаторов уверенности;
  
  
• Двуязычный интерфейс (испанский и английский языки).

Данная версия по-прежнему находится на стадии бета-тестирования. Она предназначена для целей тестирования, обучения, демонстрации возможностей, а также для выполнения контролируемых пилотных проектов с использованием материалов коллекций, не содержащих конфиденциальной информации. Данный инструмент пока не предназначен для промышленной эксплуатации при работе с конфиденциальными документами организаций или же для пакетной обработки без контроля со стороны оператора.

Решение PlumA является частью более широкого набора локальных архивных инструментов с открытым исходным кодом, который я разрабатываю для поддержки выполнения типовых профессиональных задач: описания документов, создания авторитетных записей и словарей, обеспечения интероперабельности, а также для подготовки научно-справочного аппарата.

Я буду признателен за отзывы и предложения от архивистов, специалистов по управлению документами, преподавателей архивного дела и специалистов галерей, библиотек, архивов и музеев (GLAM).

Ссылка на репозиторий: https://github.com/Token-Vean/Pluma 

Релиз v0.5.0-beta доступен по адресу: https://github.com/Token-Vean/Pluma/releases/tag/v0.5.0-beta ; см. также https://github.com/Token-Vean/Pluma/releases 

Решение PlumA распространяется под лицензией GNU AGPL-3.0.

Виктор Вильяпалос Пардиньяс (Víctor Villapalos Pardiñas)

Источник: сайт LinkedIn
https://www.linkedin.com/feed/update/urn:li:activity:7458244092368625664 
https://www.linkedin.com/feed/update/urn:li:groupPost:2620672-7458243834502672385  

«Такими они уродились»: Размышления на симпозиуме Национальной библиотеки Норвегии об изначально-электронных личных архивах (3)

(Окончание, предыдущую часть см. http://rusrim.blogspot.com/2026/06/2_0926872896.html )

Что в приоритете: идеальные сведения о происхождении или защита персональных данных? Этические дилеммы в электронных личных архивах

Оскар Рюдеберг (Oscar Rüdeberg) из Национальной библиотеки Швеции ( https://www.kb.se/ )  представил результаты работы по исследованию подходов к обеспечению сохранности данных на магнитных носителях.

Его концепция «внешнего мониторинга» (external monitoring – под которым понимается создание и сохранение полных образов носителей информации – Н.Х.) были особенно актуальна как в контексте тематики симпозиума, так и с точки зрения сопоставления с аналогичной работой, проводимой Библиотеками и архивами Кембриджского университета (University of Cambridge Libraries and Archives). Были описаны две стратегии, каждая из которых имеет свои сильные стороны и проблемные особенности.

Слайд с описанием двух подходов к «внешнему мониторингу»

Создание полных образов дисков (как это делается в цифровой криминалистике – Н.Х.) позволяет сохранить, наряду с целенаправленно созданными документами, также и удалённые файлы, системные файлы, следы действий пользователя и скрытые метаданные. Такие подходы могут обеспечить максимально полную информацию о происхождении и повысить ценность данных для будущих исследований, однако при этом возникают вопросы этики и неприкосновенности частной жизни (защиты персональных данных).

Я высоко оценила приведенный ниже слайд, на котором приведены размышления о прошлых процессах передачи на архивное хранение в сравнении с будущими, в которых подчеркивается необходимость пересмотра существующих методов по мере накопления информации и опыта.

Мой комментарий: Из слайда видно, что в настоящее время образы носителей информации создаются по умолчанию, но не предоставляются пользователям архивов в отсутствие явного согласия источника комплектования. В будущем предполагается перейти на более жёсткий (в плане защиты конфиденциальности) режим, когда такие образы будут создаваться и использоваться только с согласия источника комплектования.

Документирование приобретений в архивных учреждениях

Томас Хвид Кроманн (Thomas Hvid Kromann) из Королевской библиотеки Дании ( https://www.kb.dk/ ) предложил переходить от представления об архивных документах только как об источниках для исследований к рассмотрению самих этих архивных документов в качестве объектов исследования. Следствием такого подхода является необходимость осмысления исследователями архивных процессов в своей работе; а для архивных учреждений – необходимость обеспечения того, чтобы их действия были тщательно изучены, задокументированы, прозрачны и подотчётны.

В своем докладе он сфокусировал внимание на документировании архивной деятельности: на решениях по отбору материалов для приобретения, на решениях по упорядочению документов, на действиях по обеспечению долговременной сохранности, на ограничениях доступа; и на роли архивистов как со-создателей архива, в том числе создания документации или иных выходных результатов для цифрового контента в архиве.

Это стало важным напоминанием о том, что архивная практика формирует коллекции, - и будущим исследователям, возможно, потребуется понять, как именно это происходит.

 
Итоговый слайд, подчёркивающий важность документирования различных аспектов деятельности архивов

Исследование изначально-электронных архивов: Пробелы, пересечения и темы в двух норвежских коллекциях материалов из сети Usenet

Заключительный доклад Титы Энстад (Tita Enstad) и Йона Тённессена (Jon Tønnessen) из Национальной библиотеки Норвегии (NLN) был посвящен сети Usenet (см. https://ru.wikipedia.org/wiki/Usenet ) - ранней социальной онлайн-платформе и предшественнице многих более поздних онлайн-сообществ.

В докладе были рассмотрены проблемы, связанные с пробелами, пересечениями, некорректной каталогизацией, хранением на унаследованных CD-R носителях и с подготовкой исторических наборов данных для проведения анализа с использованием вычислительных методов. В данном случае материалы сети Usenet были депонированы в NLN на CD-R дисках и отражены в каталоге как журнал, что затрудняло их поиск.

Описание коллекции материалов из Usenet в фондах Национальной библиотеки Норвегии 

Контент Usenet также захватывался «Интернет-Архивом» (Internet Archive), поэтому значительная часть работы заключалась в определении с использованием вычислительных методов того, какой контент присутствовал в обеих или только в одной из этих коллекций.

Особенно интересным извлечённым уроком оказалась потребность в моделях на языках, отличных от английского, для проведения вычислительного анализа контента на том языке, на котором он был создан.

Слайд с итогами исследования

Мы также узнали, что Национальная библиотека Норвегии создала ИИ-лабораторию для изучения использования искусственного интеллекта в контексте библиотек, архивов и музеев, а также для проведения исследований и разработок с целью создания ресурсов для более широкого сообщества.

Заключительные мысли

Больше всего на симпозиуме меня порадовала его прозрачность. Ни один из выступавших, будь то представители национальных библиотек, университетов или региональных архивов, не претендовал на то, что нашёл окончательное решение проблемы изначально-электронных личных архивов. Вместо этого коллеги делились информацией об экспериментах, ограничениях, компромиссах и извлеченных уроках.

Изначально-электронные архивные документы и архивы поступают в наши учреждения [архивы, библиотеки и музеи – Н.Х.], и это происходит уже в течение некоторого времени. Эти материалы имеют исключительную научно-исследовательскую ценность, но они также могут создавать риски, неопределенности и сложности. Перед нашей профессией стоит сейчас вызов, заключающийся не в том, стоит ли иметь с ними дело, а в том, как делать это ответственно, жизнеспособным образом и на основе сотрудничества.

Я благодарна Бенте (Bente), Эллен (Ellen), Метте (Mette) и Ребекке (Rebecca) из NLN за приглашение на симпозиум и за щедрое гостеприимство. Для меня было честью внести свой вклад и самой поучиться у таких вдумчивых коллег из нашей отрасли.

Примечание: Все изображения в этом посте были сделаны или созданы автором. Интеллектуальный контент, представленный на этих изображениях, принадлежит соответствующим авторам.

Кейлин Смит (Caylin Smith) 

Источник: блог «Обеспечение электронной сохранности в библиотеках и архивах Кембриджского университета»
https://digitalpreservation-blog.lib.cam.ac.uk/born-this-way-reflections-from-the-national-library-of-norway-symposium-on-born-digital-personal-912ce2c6de3a