суббота, 23 февраля 2019 г.

ИСО: Опубликован стандарт эталонной архитектуры «интернета вещей» ISO/IEC 30141:2018


Совсем недавно я рассказывала о подготовленном техническим подкомитетом ИСО/МЭК JTC1/SC41 «Интернет вещей и взаимосвязанные технологии» (Internet of Things and related technologies) терминологическом стандарте ISO/IEC 20924:2018 «Информационные технологии – Интернет вещей (IoT) – Словарь» (Information technology – Internet of Things (IoT) – Vocabulary), см. http://rusrim.blogspot.com/2019/01/isoiec-20924.html . Сегодня я продолжаю тему стандартизации «интернета вещей».

В августе 2018 года Международная организация по стандартизации (ИСО) опубликовала стандарт ISO/IEC 30141:2018 «Интернет вещей – Эталонная архитектура» (Internet of Things (loT) - Reference Architecture) объёмом 84 страницы, см. https://www.iso.org/standard/65695.html и https://www.iso.org/obp/ui/#iso:std:iso-iec:30141:ed-1:v1:en , также подготовленный техническим подкомитетом ИСО/МЭК JTC1/SC41.

В аннотации на документ отмечается:
«Уже сегодня «интернет вещей» (IoT) широко используется в промышленности и обществе, и он будет развиваться в течение многих предстоящих лет. Различные приложения и сервисы IoT используют методы IoT для обеспечения возможностей, которые были нереализуемыми ещё несколько лет тому назад.

Интернет вещей - одна из самых динамичных и интересных областей ИКТ. Он подразумевает соединение физических объектов («вещей») с ИТ-системами через сети. Основой для интернета вещей являются электронные устройства, которые взаимодействуют с физическим миром. Датчики собирают информацию о физическом мире, а исполнительные механизмы могут воздействовать на физические объекты. Как датчики, так и исполнительные механизмы могут быть представлены в различной форме, такой, как термометры, акселерометры, видеокамеры, микрофоны, реле, нагреватели или промышленное оборудование для производства или управления процессом.

Мобильные технологии, облачные вычисления, большие данные и «глубокая аналитика» (deep analytics  - прогнозирующая, когнитивная, выполняемая в режиме реального времени и контекстуализированная) играют важную роль, собирая и обрабатывая данные для достижения окончательного результата - управления физическими объектами, посредством предоставления контекстуализированной прогнозной информации в режиме реального времени, которая оказывает влияние на физические и виртуальные объекты.

Интернет вещей может быть интегрирован в существующие технологии. Измерения в режиме реального времени, полученные путем добавления датчиков к уже существующей технологии, могут улучшить ее функциональные возможности и снизить стоимость операций (например, интеллектуальное управление дорожным движением способно адаптироваться к условиям движения, уменьшая заторы и снижая загрязнение воздуха). Генерируемые датчиками интернета вещей данные могут поддерживать новые бизнес-модели и способствовать адаптации продуктов и услуг ко вкусам и потребностям клиента. Помимо приложений, технология должна обеспечивать надзор и адаптацию самой системы «интернета вещей».

...  Настоящий документ содержит стандартизированную эталонную архитектуру интернета вещей на основе общей терминологии, многократно используемых проектных решений и наилучшей отраслевой практики. В нём использован подход «сверху вниз», начиная с определения наиболее важных характеристик интернета вещей, абстрагирования их в типовую концептуальную модель, выведение из этой модели высокоуровневых основ системы с последующим разбиением этой модели на четыре представления архитектуры (функциональное, системное, сетевое и пользовательское), отражающие различные точки зрения.

Настоящий документ служит основой для разработки (спецификации) контекстно-ориентированных архитектур интернета вещей и, следовательно, реальных систем. Контексты могут быть разного рода, однако они должны обязательно включать контекст деловой деятельности, нормативно-правовой контекст и технологический контекст (например, учитывать особенности отраслевых «вертикалей», технологические требования и/или национальные наборы требований).»
Содержание документа следующее:
Предисловие
Введение
1. Область определения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Соответствие эталонной архитектуре «интернета вещей» (IoT RA)
6. Цели и задачи эталонной архитектуры «интернета вещей»
7. Характеристики систем интернета вещей (IoT)
8. Концептуальная модель интернета вещей
9. Эталонная модель интернета вещей
10. Точки зрения эталонной архитектуры «интернета вещей»
11. Доверие к интернету вещей
Приложения
Библиография
Мой комментарий: Для меня наибольший интерес представляли правовые вопросы и вопросы доверия, например, раздел 7.2 "Доверие к системе интернета вещей". В этом разделе выделены такие аспекты доверия, как доступность, конфиденциальность, целостность, защита персональных данных, надёжность, жизнестойкость, безопасность. С моей точки зрения, как специалиста по управлению документами, упущена аутентичность т.е. точное знание происхождения данных (а также, возможно, компонентов системы!) и истории их хранения и обработки. Также интересен раздел 11 "Доверие к интернету вещей", в котором свойства, перечисленные в 7.2, рассмотрены более подробно.

В целом же документ, на мой взгляд, уделяет правовым вопросам (за исключением защиты персональных данных) недостаточное внимание – а таких вопросов довольно много. Совершенно не рассматривается вопрос документирования функционирования интернета вещей и деятельности в нём действующих лиц, не говоря уже о долговременном хранении такого рода документов и информации, где это обусловлено существующими законодательно-нормативными требованиями и потребностями деловой деятельности. Остается надеяться, что эти вопросы будут рассмотрены в каких-то других документах …

Источник: сайт ИСО
https://www.iso.org/standard/65695.html
https://www.iso.org/obp/ui/#iso:std:iso-iec:30141:ed-1:v1:en

Судебная практика: Получение информации об обучении ребенка и защита персональных данных


Споры, связанные с установление прав родителей, сейчас достаточно распространены и, как правило, ведут к многочисленным судебным разбирательствам, прежде всего потому, что родители не могут или просто не хотят договариваться.

Судебная коллегия по административным делам Московского городского суда рассмотрела дело № 33а-8695/2018 в ноябре 2018 года, в котором отец ребенка через суд предъявил претензии к Департаменту образования города Москвы за то, что тот не сообщил ему информацию об обучении его дочери.

Суть спора

Гражданин обратился в суд с административным иском к Департаменту образования города Москвы, в котором просил восстановить его права, нарушенные решением об отказе в предоставлении ему информации о том, какое образовательное учреждение посещает его дочь, её фамилию, реквизиты полиса обязательного медицинского страхования, а также данные о классном руководителе и директоре указанного образовательного учреждения.

Требования были мотивированы тем, что после установления судом его отцовства он имеет право на получение запрошенных им сведений.

Позиция Мещанского районного суда г. Москвы

Мой комментарий: Отмечу, что сведения по данному вопросу максимально деперсонифицированы (чего требует законодательство), однако оставшаяся в судебном решении информация позволяет установить некоторые факты в связи с данным делом. Гражданин не просто через суд добился установления отцовства. В метрику ребенка в качестве отца был записан другой человек, и гражданин добился аннулирования этой записи и выдачи повторного свидетельства о рождении с указанием своих данных, и судом также был определен порядок его общения с ребенком. Не думаю, что все эти разбирательства доставили удовольствие маме ребенка, да и всей его семье.

Гражданин обратился по вопросу предоставления информации об обучении ребенка в образовательной организации города Москвы в Департамент образования города Москвы, через официальный сервер Правительства города Москвы. Начальником Управления по работе с обращениями граждан ему был дан ответ, что такие сведения, согласно федеральному закону от 27 июля 2006 года «О персональных данных», могут быть предоставлены только с письменного согласия субъекта персональных данных или его законного представителя, либо по официальному запросу правоохранительных органов.

Дополнительно гражданину были разъяснены положения Семейного кодекса РФ, касающиеся воспитания и образования детей, в части, что такие вопросы решаются родителями по их взаимному согласию и исходя из интересов детей.

Суд пришел к выводу о том, что ответ Департамента образования города Москвы является мотивированным и предоставляет гражданину возможность получения информации в отношении его дочери в установленном законом порядке.

Решением Мещанского районного суда г. Москвы в феврале 2018 года в удовлетворении заявленных требований было отказано.

Позиция Судебной коллегии по административным делам Московского городского суда

Суд отметил, что закон требует наличия у Департамента образования города Москвы согласия на обработку персональных данных ребенка, не являющегося в силу возраста дееспособным. Такие данные могут обрабатываться только с согласия законного представителя ребёнка (часть 6 статьи 9) либо в случае запроса правоохранительных органов или суда.

Представленные гражданином документы свидетельствуют о том, что между родителями ребенка не достигнуто соглашения по вопросу обработки персональных данных, такой спор между ними не разрешен судом, а Департамент образования города Москвы этот спор разрешать не вправе.

Суд отметил, что гражданин не доказал факт нарушения своих прав, свобод и законных интересов со стороны Департамента образования города Москвы, а решение последнего основано на действующем законодательстве, включая подзаконные нормативные акты, регулирующие порядок и форму получения согласия на обработку персональных данных, действовавших ранее и в настоящее время.

Судебная коллегия по административным делам Московского городского суда оставила без изменения решение Мещанского районного суда г. Москвы, а апелляционную жалобу гражданина без удовлетворения.

Мой комментарий: Вместо того, чтобы налаживать отношения с матерью ребенка гражданин, с моей точки зрения, использует свои восстановленные судом права несколько своеобразно…

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=RAMSMARB;n=1558823

пятница, 22 февраля 2019 г.

Облачные вычисления 2019: Что нас ждёт в этом году?


Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 7 февраля 2019 года на блоге компании Formtek.

Новые технологии оказывают трансформирующее воздействие, подрывая то, что существовало прежде. Такова природа технологий. Взгляните на печатный станок Гуттенберга, на электрическую лампочку, на компьютер - все эти нововведения оказали колоссальное влияние на то, как мы живем и работаем. Облако и концепция удаленных вычислений являются одной из такого рода инноваций, и они оказываются очень разрушительными для старого порядка вещей.

В 2018 году использование облачных вычислений стало «обычным делом», эта технология воспринята как малым, так и крупным бизнесом. По данным консультационной фирмы Forrester, 60% североамериканских предприятий в настоящее время используют публичное облако ( https://go.forrester.com/blogs/predictions-2019-cloud-computing/ ).

Ожидайте продолжения этой тенденции в 2019 году. Фирма маркетинговых исследований Ovum (см. https://ovum.informa.com/about/about-us ) установлила, что 20% бизнес-процессов переместились в облако (см. https://ovum.informa.com/products-and-services/data-services/ict-enterprise-insights ) , но при этом 80% критически-важных операций выполняются локально. Ожидайте, что всё больше и больше этих унаследованные приложения будут переходить в облако. Gartner считает, что к 2025 году большинство организаций перейдут из своих локальных центров обработки данных в облако.

Хотя облачным вычислениям удалось преодолеть опасения по части безопасности в случае, когда вычисления выполняются удаленно, эти опасения полностью не исчезли. Обеспечение безопасности должна быть главным вопросом при любом развёртывании или разработке облачных решений. Ждите, что компании будут еще больше инвестировать в безопасность и отдавать безопасности больший приоритет при разработке приложений.

По словам вице-президента фирмы Forrester Дейва Бартолетти (Dave Bartoletti, https://www.forrester.com/Dave-Bartoletti ), «в 2019 году облачные вычисления прочно утвердятся в качестве основы будущих корпоративных платформ приложений. Это наилучший способ обеспечить впечатляющий уровень функциональных возможностей и удобства работы, которого требуют ваши клиенты и опасаются ваши конкуренты. Расходы на облачные услуги будут быстро расти по мере того, как предприятия будут энергично внедрять облачные инструменты и сервисы везде, где только смогут. Пристегнитесь: облачная гонка ускоряется ». (см. https://go.forrester.com/blogs/predictions-2019-cloud-computing/ ).

Дик Вейсингер (Dick Weisinger)


Мой комментарий: Мне трудно спорить с таким авторитетным автором и с другими авторитетами, на которых он ссылается, - и всё же я представляю себе будущее облаков иначе. С безопасностью в облаке, на мой взгляд, дело обстоит плохо и наблюдается тенденция скорее к ухудшению ситуации, чем к её улучшению. Боевые действия и саботаж в киберпространстве – давно уже реальность; да и большинство крупных поставщиков облачных услуг – совсем не невинные овечки, они склонны дружить с силовыми структурами определенных стран. В то же время хакеры (как отдельные личности, так мощные структуры с государственной поддержкой) часто быстрее осваивают новые технологии нападения, чем честные поставщики услуг совершенствую оборону.

Не стоит забывать и о том, что крупные поставщики облачных вычислений уже стали «единой точкой отказа» мирового масштаба, причём они не только становятся мишенью нацеленных атак, но и могут пасть жертвой корпоративных финансовых неурядиц и слияний/поглощений – последствия же для клиентов могут быть в равной степени катастрофическими.

Думаю, интерес к тому, чтобы хотя бы частично сохранять или дублировать ключевые процессы и информацию на собственной площадке сохранится. Как мне кажется, серьёзные системы будущего будут смешанными, имеющими как облачную, так и локальную части.

Кроме того, известно, что многие учреждения и организации предпочитают переходить в частные облака, а не в публичные – так надёжнее и безопаснее.

Источник: блог компании Formtek
https://formtek.com/blog/cloud-computing-2019-whats-in-store-for-this-year/

Росархив определил, какие разрабатываемые им нормативные правовые акты будут в 2019 году обсуждаться на Общественном совете при ведомстве ввиду их общественной значимости


30 января 2019 года состоялось заседание Коллегии Федерального архивного агентства (Росархива), на которой была заслушана информация заместителя начальника Управления – начальника юридического отдела Росархива А.Б.Зулькарнаева о перечне нормативных правовых актов, планируемых к принятию в 2019 году, рассмотрение которых на заседаниях Общественного совета необходимо в связи с их общественной значимостью.
Для справки: В соответствии с постановлением Правительства РФ от 01 сентября 2012 года №877, нормативные правовые акты, определенные федеральными органами исполнительной власти и общественными советами при федеральных органах исполнительной власти как общественно значимые, не могут быть приняты без предварительного обсуждения на заседаниях общественных советов при этих федеральных органах исполнительной власти.
На заседании коллегии Росархив представил следующий перечень нормативных правовых актов, планируемых к разработке в 2019 году, обсуждение которых предлагается вынести на заседания Общественного совета:
  • Проект федерального закона «О внесении изменений в Федеральный закон «Об архивном деле в Российской Федерации» (в части установления особенностей передачи на постоянное хранение документов Архивного фонда РФ, образовавшихся в деятельности научных организаций);

  • Проект указа Президента Российской Федерации «Об утверждении перечня информации о деятельности Федерального архивного агентства, размещаемой в информационно-телекоммуникационной сети «Интернет»;

  • Проект приказа «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;

  • Проект приказа «Об утверждении Административного регламента Федерального архивного агентства по предоставлению государственной услуги «Организация исполнения запросов российских и иностранных граждан, а также лиц без гражданства, связанных с реализацией их законных прав и свобод, оформления в установленном порядке архивных справок, направляемых в иностранные государства»;

  • Проект приказа «Об утверждении типовых функциональных требований к системам электронного документооборота и системам хранения электронных документов в архивах государственных органов»;

  • Проект приказа «Об утверждении типовых норм времени и выработки на работы (услуги), выполняемые (оказываемые) государственными и муниципальными архивами»;

  • Проект совместного с ЦБ РФ приказа «Об утверждении перечня документов, образующихся в процессе деятельности кредитных организаций, с указанием сроков их хранения».
12 февраля 2019 года в Федеральном архивном агентстве состоялось очередное заседание Общественного совета при Федеральном архивном агентстве, в том числе был рассмотрен вопрос «Об определении общественной значимости нормативных правовых актов, планируемых к разработке Федеральным архивным агентством в 2019 году».

Мой комментарий: Удивительно, но Росархива не планирует выносить на такого рода обсуждение ни один (!) из нормативно-правовых актов, связанных с реализацией национального проекта «Цифровая экономика».

Кстати говоря, все перечисленные выше нормативные правовые акты готовятся уже в течения ряда лет, а перечень кредитных организаций вообще рекордсмен «нормативного долгостроя».

Источник: сайт Федерального архивного агентства
http://archives.ru/press/30-01-2019-collegia/npa-2019.shtml
http://archives.ru/press/30-01-2019-collegia.shtml
http://www.rusarchives.ru/novosti/novosti-rosarhiva/12-02-2019-sostoitsya-zasedanie-obshchestvennogo-soveta-pri-federalnom-arhivnom-agentstve
http://archives.ru/public-council/deyatelnost/protokol/08-11-2017.shtml