понедельник, 24 ноября 2025 г.

От строк в таблицах баз данных к документам: Эволюция структурированных данных и стратегическое управление ими, часть 1

Данный пост эксперта в области управления электронными документами, эксперта ИСО от США Энди Поттера (Andy Potter - на фото) был опубликован 28 июля 2025 года в социальной сети Substack.

Это перевод бесплатно доступного резюме более обширного поста, доступного платным подписчикам.


Резюме для руководства

Понимая историю и контекст систем структурированных данных, специалисты могут эффективнее решать проблемы, связанные с интеграцией, защитой персональных данных, хранением в течение установленных сроков, обеспечением целостности и исполнения законодательно-нормативных требований.


  • Эволюция систем структурированных данных: Управление структурированными данными берет свое начало в ранних этапах управления документами и компьютерных вычислений. Появление и распространение в 1970-х годах реляционных баз данных произвело революцию используемых организациями методах хранения, поиска и извлечения данных, предложив схему на основе таблиц, позволяющую разделить логические модели данных и их физическое хранение. 

    Мой комментарий:     Структурированные данные и структурированные документы уже существовали в различных формах, как минимум, в средние века – и даже в нашу компьютерную эпоху реляционные базы данных стали довольно поздним изобретением, которому предшествовали десятилетия использования иерархических, сетевых и иных баз данных. У реляционных баз данных инновационным было не то, что они «базы данных», а наличие универсальных гибких методов манипулирования данными и появление готового мощного универсального программного обеспечения. Успех к реляционным базам данных пришёл по мере компьютеризации коммерческой деятельности (и смягчению ограничений на компьютерные ресурсы), где они оказались очень удобными – а до этого, пока компьютерные вычисления обслуживали, главным образом, государственные и научные учреждения, реляционные базы данных довольно долго оставались в тени своих конкурентов.

    Реляционные системы управления базами данных (реляционные СУБД - Relational Database Management Systems, RDBMS) стали доминирующими в 1980-х и 1990-х годах, в значительной степени вытеснив более ранние иерархические и сетевые базы данных (так они всё-таки были? :) – Н.Х.). Эта предыстория заложила основу для современных ориентированных на данные организаций и предприятий.
  • Влияние реляционных баз данных: Реляционная модель (предложенная Коддом (E. F. Codd) в 1970 году) обеспечила беспрецедентную гибкость и эффективность хранения данных. 

    Мой комментарий: Сказанное не вполне точно :) Реляционные базы данных долгое время были непопулярны именно из-за того, что во многих приложениях переход на реляционную модель требовал существенно бóльших объёмов компьютерной оперативной и постоянной памяти, которая тогда была дефицитной. На само деле мощь реляционной модели – в её универсальности (любую базу данных можно преобразовать в реляционную форму) и в замечательных стандартных инструментах манипулирования данными в составе готового ПО. Благодаря этому создание эффективных баз данных стало доступно всем организациям.

    Сохраняя каждый факт лишь один раз и используя язык структурированных запросов (Structured Query Language, SQL) для извлечения и объединения данных, организации могли обеспечить согласованность и эффективно отвечать на сложные запросы. Коммерческие реляционные базы данных (такие как Oracle, DB2, SQL Server) получили широкое распространение с конца 1970-х годов (более точно, с конца 1980-х годов, когда компьютеры стали доступны крупным коммерческим организациям; однако настоящая революция началась позднее, с широким распространением персональных компьютеров в 1990-е годы – Н.Х.), трансформировав деловые процессы, на протяжении десятилетий обеспечивая обработку транзакций и став фундаментом корпоративных информационных систем. Технология реляционных СУБД стала основой для стратегического управления документами и информацией по мере того, как коммерческие организации стали полагаться на эти системы для управления структурированными документами (например, финансовыми данными, информацией о клиентах).

  • Появление новых парадигм данных: К 2000-м годам взрывной рост объёма веб-данных и данных от датчиков («больших данных») привёл к появлению новых проблем. Традиционные базы данных SQL, разработанные для односерверных сред, с трудом масштабировались до объёмов, характерных для эпохи интернета. Это привело в конце 2000-х годов к появлению баз данных NoSQL, разработчики которых пожертвовали некоторыми реляционными функциями ради распределённой масштабируемости (например, Google BigTable, Hadoop/HDFS, Cassandra). Позднее распределённые базы данных SQL, сочетающие масштабируемость NoSQL с преимуществами реляционных систем. Эти разработки диверсифицируют ландшафт структурированных данных, создавая более сложную среду для стратегического управления информацией.

(Окончание следует)

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://metaarchivist.substack.com/p/from-rows-to-records 

Posted by at Комментариев нет:
Labels: , , , , , ,

Читая новый австралийский стандарт AS 5393:2025 «Управление документами и информацией - Миграция авторитетных данных, информации и документов между системами» (1)

Как уже сообщалось на блоге (см. http://rusrim.blogspot.com/2025/08/as-53932025.html ), в конце июня 2025 года австралийский национальный орган по стандартизации опубликовал новый стандарт AS 5393:2025 «Управление документами и информацией - Миграция авторитетных данных, информации и документов между системами» (Records and information management - Migration of authoritative data, information and records between systems) объёмом 32 страницы, см. https://store.standards.org.au/product/as-5393-2025 . Предпросмотр первых страниц документа доступен по адресу: https://store.standards.org.au/reader/as-5393-2025?preview=1 .

Напомню, что под «миграцией» (см. http://www.ciscra.org/mat/mat/term/2719 ) понимается процесс перемещения электронных документов из одной информационной системы в другую и/или с одного носителя на другой без изменения формата документа. Обычно молчаливо предполагается, что при этом документы удаляются из исходной системы или с исходного носителя (если же использовать более широкую трактовку, при которой в исходной системе/на исходном носителе документы могут оставаться, то миграцией также можно считать, например, создание резервных копий и восстановление с них).

Отмечу, что такая интерпретация была вполне достаточной на первой стадии электронной революции, когда юридически-значимых электронных документов было сравнительно немного, а информационные системы, в которых документы хранились, почти не содержали дополнительной информации (включая отделенные от файлов документов метаданные и сведения о контексте деловой деятельности, а также разного рола журналы аудита), которая была бы существенной для сохранения юридической и доказательной силы документов и для эффективной работы с ними. 

В настоящее время ситуация уже изменилась, и перенести одни только файлы документов часто бывает недостаточно. С точки зрения сохранения документами юридической, деловой и исторической ценности, становится крайне важно сохранить при переносе структуру документов и взаимосвязи между ними, связи с деловыми процессами и/или внешними информационными ресурсами вроде МЭДО и различных государственных информационных систем (ГИС), метаданные, сведения из журналов аудита и т.п. Проблема в том, что (за исключением, пожалуй, случаев миграции на новую версию той же информационной системы) скопировать всю эту вспомогательную информацию без изменения её формата обычно невозможно, поэтому вроде бы (сравнительно) простой процесс миграции документов начинает всё чаще сопровождаться куда более проблемным процессом конверсии метаданных и иной дополнительной информации.

Судебная практика как России, так и зарубежных стран показывает, что даже в случае корректно выполненной миграции документов в новую систему, доверие к мигрированным документам внешних сторон, судов и контролирующих органов - и, соответственно, возможность использования этих документов в качестве надлежащих доказательств - могут быть меньше чем в случае, если такие документы никогда не покидали ту систему, в которой они были первоначально созданы или получены. Особенно заметно это проявляется в случаях, когда документы не защищались с помощью криптографических инструментов и не подписывались усиленными электронными подписями. Внешние стороны и суды прекрасно понимают, что в ходе миграции, проводимой под полным контролем самой организации, есть возможность искажения и подмены незащищённых документов. 

Имеется также ещё один важный правовой аспект, о котором сейчас редко вспоминают, но который обсуждался ведущими специалистами отрасли в 1990-х годах, когда электронные документы были непривычными и им не доверяли. Это вопрос о статусе объекта, который возникает после выполнения конверсии или миграции. Достаточно очевидно, что в случае конверсии создается копия (незаверенная или заверенная) исходного документа. По умолчанию сейчас предполагается, что после выполнения миграции создается побитно идентичный экземпляр электронного документа, а не копия – и такой подход обычно оказывается более удобным на практике. Однако это не всегда так – например, технически возможно «привязать» документы к конкретному носителю, компьютеру или лицензии на ПО, и тем самым выделить оригинал среди побитно идентичных объектов. Подобные методы достаточно широко используются для защиты цифровых прав. Также существуют деловые документы – например, коносаменты – в случае которых права на собственность связаны с обладанием подлинником документа, и появление дубликатов недопустимо. Таким образом, существует некоторый, пусть и небольшой риск того, что результат миграции не будет иметь статус экземпляра подлинника.

Не стоит забывать и о рисках, связанных с внешними зависимостями документов (самая распространенная – использование внешних шрифтов) и с зависимостями от проприетарного или нестандартного программного обеспечения. Не так уж редко случается, что корректно мигрированные документы в итоге оказываются полностью или частично нечитаемыми из-за таких внешних зависимостей.

Возможно, нам также стоит рассматривать как вид миграции и процесс передачи имеющих длительную и постоянную ценность электронных документов на государственное или муниципальное архивное хранение. 

Рано или поздно нам предстоит заново обдумать процесс миграции и разработать современные нормативно-правовые акты и стандарты, отражающие новую реальность. В этой связи нам, думаю, интересно посмотреть, что думают по поводу миграции наши австралийские коллеги.

Сейчас у меня появилась возможность более подробно рассказать о содержании AS 5393:2025. Итак, во вводной части стандарта, в частности, отмечается следующее:

«Организациям следует разрабатывать стратегии миграции, обеспечивающие возможность полной и точной миграции документов из одной системы в другую и/или из одной организации в другую. Важно позаботиться о том, чтобы во всех случаях миграции документов захватывались адекватные доказательства, подтверждающие успешность миграции.

Миграция документов – это вид деятельности, осуществляемой не только в связи с изменениями в системах (такими, например, как обновление программного обеспечения, переход с одной системы на другую, введение новых процессов и функциональных возможностей функций и т.д.), но и являющейся фундаментальным аспектом в рамках многих крупных организационных изменений (например, слияний, поглощений, передачи полномочий, реинжиниринга деловых процессов и т.д.).

Организациям следует обеспечить понимание процессов и функциональных требований к программному обеспечению для управления документами (см. ISO 16175-1 и ISO/TS 16175-2) и принятие его во внимание при миграции документов. Осознание и понимание рисков, внутренне присущих любой деятельности по миграции, крайне важно для поддержания заслуживающих доверия документов, которые в случае необходимости служат свидетельствами / доказательствами деловой деятельности и транзакций.

Мой комментарий: Здесь речь идёт о следующих документах:
  • Стандарт ISO 16175-1:2020 «Информация и документация – Процессы и функциональные требования к программному обеспечению для управления документами - Часть 1: Функциональные требования и связанные с ними рекомендации для всех приложений, управляющих электронными документами» (Information and documentation - Processes and functional requirements for software for managing records - Part 1: Functional requirements and associated guidance for any applications that manage digital records), см. https://www.iso.org/standard/74294.html и https://www.iso.org/obp/ui/en/#!iso:std:74294:en , а также мой пост http://rusrim.blogspot.com/2020/07/iso-16175.html 

  • Технические спецификации ISO/TS 16175-2:2020 «Информация и документация – Процессы и функциональные требования к программному обеспечению для управления документами - Часть 2: Руководство по отбору, проектированию, внедрению и эксплуатации программного обеспечения для управления документами» (Information and documentation — Processes and functional requirements for software for managing records - Part 2: Guidance for selecting, designing, implementing and maintaining software for managing records), см. https://www.iso.org/standard/74293.html и https://www.iso.org/obp/ui/#iso:std:iso:ts:16175:-2:ed-2:v1:en , а также мой пост http://rusrim.blogspot.com/search?q=%22ISO%2FTS+16175-2%3A2020%22 

… В настоящем документе приведены требования и рекомендации по управлению миграцией документов и по стратегиям и методологиям миграции документов в контексте деловой деятельности. В нем также представлены рекомендации и спецификации по миграции данных из одной системы в другую, и описаны риски, которые может нужно принять во внимание при выполнении миграции.»

(Продолжение следует)

Источник: сайт «Стандартов Австралии»
https://store.standards.org.au/product/as-5393-2025

Posted by at Комментариев нет:
Labels: , , , ,

воскресенье, 23 ноября 2025 г.

Китай: Опубликован «Порядок управления электронными печатями», часть 2

20 сентября 2025 года на сайте Правительства и Государственного совета Китайской народной республики было выложено Уведомление Канцелярии Госсовета КНР от 27 сентября 2025 года (документ №33 за 2025 год) о публикации «Порядка управления электронными печатями» (电子印章管理办法》).

Я уже рассказывала о публикации этого документа здесь: http://rusrim.blogspot.com/2025/11/blog-post_21.html

Документ состоит из 8 разделов и 38 статей. Его содержание следующее:

1. Общие положения
2. Органы управления и обслуживания
3. Управление созданием, регистрацией и аннулированием
4. Управление использованием
5. Взаимное доверие и признание
6. Управление безопасностью
7. Ответственность за нарушения и несоответствия
8. Дополнительные положения

Англоязычный сайт Sapience Pro в статье «Новый Порядок управления электронными печатями в Китае: Что следует знать зарубежным компаниям» (China’s New Electronic Seal Management Measures: What Foreign Companies Should Know), опубликованной 10 октября 2025 года, отмечает:

«9 октября 2025 года Канцелярия Госсовета КНР официально опубликовала «Порядок управления электронными печатями» (电子印章管理办法) – новый нормативный акт, призванный содействовать внедрению и стандартизированному управлению электронными печатями в национальном масштабе.

Публикация этого документа представляет собой важный шаг на пути к достижению целей Китае в сфере построения электронного правительства и цифровизации деловой деятельности, обеспечивая такое же правовое признание квалифицированных электронных печатей, как и традиционных оттисков физических печатей компаний.

Что такое электронная печать?

Электронная печать (电子印章) – это цифровой эквивалент оттиска физической печати компании. Она использует технологии криптографии для создания безопасной, проверяемой усиленной электронной подписи для электронных файлов.

Согласно «Порядку», структура электронной печати включает:

  • Название печати и её графическое изображение;

  • Информацию о владельце;

  • Сертификат усиленной электронной подписи; и

  • Криптографические данные, обеспечивающие аутентичность.

Проще говоря, электронная печать позволяет компании в электронном виде подписывать контракты, документы или отчётность, имея при этом ту же юридическую силу, что и оттиск физической печати.

Мой комментарий: Китайская электронная печать соответствует российской усиленной квалифицированной электронной подписи, выданной лицу, действующему на основании устава (т.е. руководителю организации).

На кого распространяется действие «Порядка»?

«Порядок» должен применяться не только государственными органами и учреждениям, но и:

  • Предприятиями (включая компании с иностранными инвестициями, китайско-иностранные ООО, отечественные компании, государственные предприятия),

  • Учреждениями и организациями,

  • Общественными объединениями и иными юридически зарегистрированными в Китае лицам.

Это означает, что работающие в Китае предприятия с иностранными инвестициями подпадают под действие те же правовых требований, что и китайские компании.

Ключевые моменты «Порядка»

Равная юридическая сила

Действительная электронная печать имеет ту же юридическую силу, что и оттиск физической печати. Документы с квалифицированной электронной печатью имеют обязывающую силу, если только закон прямо не требует физического проставления печати.

Упрощенная процедура подачи заявок на получение электронных печатей

«Порядок» способствуют упрощению процедуры подачи заявок на получение электронных печатей для предприятий, сокращая бумажный документооборот и позволяя воспользоваться удобствами цифровых технологий.

Безопасное управление

Компании несут ответственность за безопасное использование своих электронных печатей, - то есть ответственность несёт тот, кто владеет, контролирует и использует печати.

Случаи неправомерного использования, подделки или утери должны надлежащим образом документироваться, должны приниматься соответствующие меры, и о таких случаях должны немедленно уведомляться компетентные органы.

Национальное взаимное признание

Электронные печати должны признаваться во всех провинциях и государственных учреждениях, обеспечивая интероперабельность между цифровыми платформами в масштабах всей страны.

Юридическая ответственность

Любая подделка, неправомерное или несанкционированное использование электронных печатей карается согласно законодательству Китая так же, как и неправомерное использование физических оттисков печатей.

Что это означает для компаний с иностранными инвестициями

Для компаний с иностранными инвестициями, совместных предприятий и представительств данный «Порядок» открывает возможности для более быстрой и соответствующей требованиям законодательства цифровой оперативной деятельности в Китае.

«Порядок» позволяет компаниям:

  • Подписывать контракты и утверждать внутренние документы в электронном виде,

  • Подавать отчётность или заявки онлайн с использованием защищенных электронных печатей,

  • Снизить зависимость от бумажной документации,

  • Обеспечить прослеживаемость и безопасность с помощью криптографической верификации.

Компании, однако, должны обеспечить следующее:

  • Их электронная печать должна быть выдана авторизованным в Китае поставщиком услуг электронной сертификации;

  • Должны быть чётко определены внутренние политики контроля, управления и авторизации печатей;

  • Должны быть реализованы надлежащие процедуры архивирования и защиты данных.

Практические рекомендации для коммерческих организаций

  • Оцените Вашу существующую систему управления печатями: Определите, где внедрение электронных печатей может оптимизировать рабочие процессы (подписание договоров, управление кадрами, работа с поставщиками

  • Работайте с лицензированными поставщиками услуг сертификации: Только печати, выданные официально признанными сертификационными учреждениями имеют полную юридическую силу.

  • Разработайте внутренние нормативные документы: Определите, кто имеет право использовать электронные печати, при каких условиях, и обеспечьте безопасное хранение и управление доступом.

  • Интегрируйте электронные печати в Ваши ИТ-системы: Убедитесь, что Ваши системы управления документами и контентом и/или ERP-системы способны безопасно и надёжно проверять и хранить файлы, снабжённые электронными печатями.

  • Планируйте обеспечение исполнения законодательно-нормативных требований в будущем: Учитывая, что со временем использование электронных печатей станет стандартом на государственных и коммерческих платформах, их раннее внедрение позволить смягчить возможные административные проблемы.

«Порядок управления электронными печатями» обеспечивает единую, юридически обязывающую правовую основу для использования электронных печатей по всему Китаю.

Электронные печати постепенно изменят подход компаний к контрактной работе, к подаче документов и получению одобрений как внутри компании, так и при взаимодействии с государственными органами.»

Источник: сайт Правительства КНР / сайт Sapience Pro
https://www.gov.cn/gongbao/2025/issue_12346/202510/content_7044732.html 
https://sapiencepro.com/blog/china-electronic-seal/ 

Posted by at Комментариев нет:
Labels: , , , , ,

ИСО: Проекты стандартов по тематике коллективной работы человека и машины

О коллективной работе человека и машины (Human-Machine Teaming, HMT) говорят (см. https://www.researchgate.net/publication/381268606_Practical_guidance_for_human-machine_teaming_assurance_of_AI-enabled_systems ), что она

«… революционизирует взаимодействие и сотрудничество в таких областях, как оборона, здравоохранение и автономные системы, интегрируя процессы принятия решений на основе искусственного интеллекта, калибровки доверия и адаптивной коллективной работы.

Взаимодействие человека и машины - это адаптивное двунаправленное взаимодействие в группе между людьми и машинами, которое расширяет возможности человека для достижения лучших результатов при выполнении миссий, при обучении, при разработке политик организации, а также в плане тактики, методов и процедур (Tactics, Techniques, and Procedures, TTP). Порой, однако, архитектура систем может привести к неэффективной коллективной работе человека и машины, особенно ввиду того, что разработчикам часто приходится использовать способы взаимодействия с машинами, которые являются негибкими или ограниченными по сравнению с взаимодействием с людьми, выполняющими аналогичные функции.»

В настоящее время ИСО и МЭК уже открыли следующие проекты:

В апреле 2025 года на очередной пленарной встрече технического подкомитета ИСО/МЭК JTC1/SC42 «Искусственный интеллект» была принята резолюция об открытии ещё одного нового проекта ISO/IEC PWI 25880 «Информационные технологии - Искусственный интеллект – Рекомендации по внедрению в организации концепции коллективной работы человека и машины» (Information technology - Artificial intelligence - Guidance for [the] organizational implementation of human-machine teaming [concept]), который был предложен немецким национальным органом по стандартизации DIN. Редактором проекта назначен Михаэль Вейландт (Michael Weilandt, Германия). Предполагается, что выполнять проект будет рабочая группа SC42/WG 4.

Область применения этого стандарта описана следующим образом:

«Настоящий стандарт может быть использован всеми заинтересованными сторонами, которые производят, планируют использовать или фактически используют приложения на основе ИИ.

Стандарт описывает исключительно требования организаций и инструкции по процедурам для реализации в организациях концепции коллективной работы человека и машины (HMT).»

Предполагается, что содержание стандарта будет следующим:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Коллективная работа человека и машины (Human-Machine Teaming, HMT)
5. Основы внедрения системы ИИ
5.1. Общие положения
5.2. Заинтересованные стороны
5.3. Стадии жизненного цикла системы ИИ
5.4. Доверие
5.5. Контроль со стороны человека
6. Формирование соответствующего доверия в HMT-взаимоотношениях 
7. Реализация концепции коллективной работы человека и машины в оперативной деятельности организации
8. Обучение персонала для внедрения HMT
9. Документация
Приложение A (справочное): Примеры инструкций по процедурам в HMT-взаимоотношениях 
Приложение B (справочное): Критерии закупки системы ИИ
Библиография

Источники: сайт ИСО / сайт национального органа по стандартизации Черногории (ISME)
https://isme.me/en/project/show/iso:proj:91833 

Posted by at Комментариев нет:
Labels: , , , ,
Подписаться на: Комментарии (Atom)