четверг, 28 октября 2021 г.

Мой доклад на конференции PKI-Форум Россия 2021: Основные проблемы и риски мошеннических действий, связанные с изменениями в законе «Об электронной подписи»

В Санкт-Петербурге с 14 по 16 сентября 2021года прошла XIX международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Форум Россия 2021».

Я участвовала в конференции удаленно, выступив с двумя докладами. Первый доклад «Основные проблемы и риски мошеннических действий, связанные с изменениями в законе «Об электронной подписи»» был записан заранее и представлен на сессии «Наиболее острые аспекты реформы 63-ФЗ – опыт, проблемы, поиск путей решения» 14 сентября 2021 года. О втором докладе я расскажу отдельно.


Так выглядело моё выступление в зале конференции
(спасибо большое Сергею Кирюшкину за фото)

Видеозапись доклада выложена по адресу: https://www.youtube.com/watch?v=XPMUzgF94Lc



Презентация к докладу доступна по адресу: https://www.slideshare.net/sspchram/ss-250515284

Источник: Сайт конференции PKI-Форум Россия 2021/ YouTube / Slideshare
https://pki-forum.ru/program2021
https://www.slideshare.net/sspchram/ss-250515284

среда, 27 октября 2021 г.

Конференция ВНИИДАД «Документация в информационном обществе: цифровая трансформация в интересах человека, общества, государства» пройдёт 28-29 октября 2021 года

Организуемая ВНИИДАД XXVIII Международная научно-практическая конференция «Документация в информационном обществе: цифровая трансформация в интересах человека, общества, государства» пройдёт в Москве 28-29 октября 2021 года.

Доклады конференции можно будет слушать по трансляции на сайте YouTube. Докладов очень много, доклады интересные, и при этом есть возможность послушать в режиме онлайн несколько секций, а впоследствии уже в записи познакомиться с докладами на других секциях.

Более подробную информацию о конференции можно найти на сайте ВНИИДАД по адресу https://vniidad.ru/1774/ ; полная программа доступна по адресу https://vniidad.ru/Downloads/XXVIII-conf/Программа XXVIII конференции_20.10.2021-public.pdf .

Программа конференции следующая:

28 октября

10.00 Открытие конференции, см. https://youtu.be/VVBNUL0HtEc

11.30 Пленарное заседание, см. https://youtu.be/x07hVCdJSUM , на котором будут сделаны следующие основные доклады:

  • Директор ВНИИДАД Павел Алексеевич Кюнг «Научно-методическое обеспечение документоведения и архивоведения. К 55-летию ВНИИДАД»

  • Андрей Батыргараевич Зулькарнаев, заместитель начальника Управления государственной политики и нормативно-правового регулирования Росархива «Перспективы цифровой трансформации архивного дела»

  • Данила Витальевич Серых (ТЭЛОС АРХИВ) «Информационная революция, которую мы проспали: октябрьские тезисы об экономике больших данных в архивной сфере»

  • Петр Анатольевич Гринфельд, Татьяна Евгеньевна Мерсадыкова (ООО «Альт-Софт») «Типовая архивная информационная система на программной платформе КАИСА-Архив»

  • Сергей Валерьевич Полтев (ООО «Электронные Офисные Системы») «Единое пространство для хранения и использования данных и документов. Технологии для оцифровки, обмена данными, обеспечения сохранности, оперативного доступа и многоуровневой аналитики»

14.00 - 18.00 Тематическая секция 1 «Научные школы в архивоведении и документоведении и их развитие», см. https://youtu.be/LNvNu9WKdzs

14.00 - 18.00 Тематическая секция 2 «Управление архивными информационными ресурсами в современных условиях: актуальные проблемы», см. https://youtu.be/wn-7UTq1t_o . В этой секции примет участие целый ряд известных зарубежных специалистов, в том числе будут представлены следующие доклады:

  • Бойан Цвелфар, директор Архива Республики Словении «Проект электронного архива Республики Словения – что сделано и планы на будущее»

  • Директор БелНИИДАД Андрей Евгеньевич Рыбаков «Экспертиза ценности электронных документов в Республике Беларусь: подходы, критерии, этапы»

  • Стефано Аллегрецца (Италия), доцент кафедры гуманитарных наук и культурного наследия Университета Болоньи (Италия) «Управление и сохранение электронной переписки: невозможная миссия?»

  • Богдан-Флорин Поповичи, директор отделения Национального архива Румынии (г. Брашов) «Цифровая трансформация унаследованных справочно-поисковых средств. Заметки на полях проекта, реализуемого Национальным архивом»

29 октября

10.00 – 16.00 Тематическая секция 3 «Управление документами: проблемы, задачи, перспективы», см. https://youtu.be/bWxygNyFkVo

10.00 – 16.00 Тематическая секция 4 «Архивы на службе человеку и обществу: современные тенденции использования архивных документов», см. https://youtu.be/UDBkYtQtN4Y

10.00 – 13.00 Тематическая секция 5 «Архивные документы в исторических исследованиях: научные проекты и их реализация», см. https://youtu.be/WmBT1BDBI_E

14.00 – 18.00 Круглый стол 1 «Цифровая трансформация и современные тренды управления документами и данными», см. https://youtu.be/lVgT_8EP2-E

14.00 – 17.00 Круглый стол 2 «Проблемы подготовки кадров и разработки профстандартов в области документоведения и архивоведения», см. https://youtu.be/tlhlip2D-RM

Источник: сайт ВНИИДАД
https://vniidad.ru/1774/
https://vniidad.ru/Downloads/XXVIII-conf/Программа XXVIII конференции_20.10.2021-public.pdf

В журнале Signata опубликована статья Мари-Анн Шабен о французских терминах «архив» и «архивация»

В сети существует платформа OpenEdition Journals для журналов по гуманитарным и социальным наукам. Основанная в 1999 году под названием Revues.org, в настоящее время она содержит более 450 онлайн-публикаций и 150 тысяч статей, 95% из которых доступны в виде полного текста.

Одним из размещаемых на данной платформе изданий является электронный журнал Signata, посвящённый различным подходам, используемых в рамках исследований по семиотике (см. https://ru.wikipedia.org/wiki/Семиотика ) - науке о коммуникативных системах и знаках, используемых в процессе общения.

Вышедший в 2021 году 12-й номер журнала ( https://journals.openedition.org/signata/2947 ) специально посвящен теме «Семиотика в архивах» (Sémiotiques de l’archive / Semiotics of the archive).

Номер, в частности, включает следующие свободно доступные статьи (на французском языке, аннотации – на французском и английском языках):

  • Бруно Бачимонт (Bruno Bachimont) «Архив и память: Электронный контент и «мнемофоры» (объекты культурно-исторического наследия, носители памяти – Н.Х. (Archive et mémoire : le numérique et les mnémophores, англоязычное название: Archive and memory: digital contents and mnemophores), https://doi.org/10.4000/signata.2980

  • Мари-Анн Шабен (Marie-Anne Chabin) «О французских терминах "archive" и "archivage"» (Archive(s) et archivage(s), англоязычное название About the French words "archive" and "archivage"), https://doi.org/10.4000/signata.2992

  • Лоран ле Форестье (Laurent Le Forestier) «Недоступность доступности - Размышления о понятии кинематографического монтажа в эпоху электронных архивов» (L’inaccessible de l’accessibilité - Réflexions sur l’histoire du concept de montage cinématographique à l’ère des archives numériques, англоязычное название The Inaccessibility of Accessibility - Reflections on the History of the Concept of Film Editing in the Age of Digital Archives), https://doi.org/10.4000/signata.3002

Мой внимание в первую очередь привлекла статья известного французского специалиста в области управления документами и архивного дела Мари-Анн Шабен (Marie-Anne Chabin), которая много и интересно пишет по поводу профессиональной терминологии архивного дела и управления документами. В аннотации на её статью сказано следующее:

«Уже довольно давно «архивы» перестали принадлежать архивистам и историкам. Архивы покинули ограниченное и скрытое от посторонних глаз пространство, и стали сейчас размещаться в интернете. У каждого действующего лица (создателя, пользователя, посредника) – своё представление о том, что такое «архив» и «архивные документы».

Архивные документы очень разные, они различаются по своей сущности следов деятельности, по своей интеллектуальной и материальной форме, по роли (политической, экономической, правовой, социальной), по тому, какими мы их видим и какое представление им придаём, по способам создания, распространения и хранения.

В теории и практике можно найти много значений данного понятия, которые можно попытаться систематизировать и проанализировать, с тем, чтобы понять, откуда вообще берётся такое разнообразие трактовок понятия «архивы / архивные документы» в начале двадцать первого века.

Архивный документ (document d’archives, l’archive) - это реальный объект, имеющий определённую физическую форму и местоположение; будь то бумажный или электронный, он всегда где-то находится. Но откуда берётся этот объект? Как он создаётся? Можно ли говорить об архивном документе, не говоря об архивировании (archivage)?

Слово «архивирование» (archivage), хотя оно и сравнительно недавно появилось во французском языке (в середине двадцатого века), также имеет несколько значений в зависимости от профессиональной принадлежности говорящего. В зависимости от контекста, акт передачи на архивное хранение (архивирование, передача в архивы партии документов, передача, обеспечение сохранности и т.п.) может представляться второстепенным, вспомогательным, поскольку имеет значение лишь конечный результат, собственно архивный объект; - или же может рассматриваться как важный процесс, потому что архивирование включает в себя действие по отбору того, что будет заархивировано, выбор между тем, что поступит в архивные фонды, и тем, что не будет сохранено. Иногда он может рассматриваться как центральный, в случае, когда процесс запоминания, в конце концов, более значим, чем то, что именно запоминается.

В данной статье сделана попытка сопоставить различные интерпретации понятий «архивы / архивные документы» и «архивация», а также объекты и действия, которые поддерживают их существование.»

Источник: портал OpenEdition Journals
https://journals.openedition.org/signata/2992?fbclid=IwAR3OlremwAFK85Nio0rb-tBlBDVb3L3YdcfRdbYCIef6wWH5fjlVQnmAmNQ
https://journals.openedition.org/signata/2992?fbclid=IwAR3OlremwAFK85Nio0rb-tBlBDVb3L3YdcfRdbYCIef6wWH5fjlVQnmAmNQ&lang=en

вторник, 26 октября 2021 г.

Проблемы защиты неприкосновенности частной жизни применительно к архивным документам

Данная заметка архивиста и консультанта Марго Ноут (Margot Note – на фото) была опубликована 4 октября 2021 года на сайте компании Lucidea.

Архивные документы содержат важную историческую информацию. В качестве первоисточников они дают пользователям возможность максимально «приблизиться» к прошлому. Часто они содержат информацию, которая с юридической или этической точки зрения должна оставаться конфиденциальной.

Субъекты персональных данных часто не знают о том, что сведения о них представлены в архивных коллекциях, что ставит архивистов в сложное положение, поскольку им приходится открывать доступ к документам, обеспечивая одновременно защиту прав физических лиц. Архивисты пытаются разрешить этот конфликт таким образом, чтобы соблюсти одновременно интересы архива, создателей документов и исследователей. В цифровом мире достижение баланса интересов ещё больше усложняется по мере того, как архивисты определяют ожидания субъектов в отношении онлайн-доступа.

Рамки закона

Иногда решение об исключении информации из состава электронных архивов чётко определяется федеральным законодательством США, когда, например, речь идёт о персональной информации о здоровье (personal health information)  или о документах об образовании, защищаемых соответственно законом «О перемещаемости медицинского страхования и его подотчётности» (Health Insurance Portability and Accountability Act, HIPAA) и законом «О праве семьи на образование и защиту личной жизни» (Family Educational Rights and Privacy Act, FERPA - закон США, защищающий персональные данные в документах, касающихся школьников - Н.Х.)

Кроме того, законодательство также предусматривает защиту от разглашения персональных данных (personally identifiable information, PII). К персональным данным относится любая хранимая организацией информация, содержащая (не ограничиваясь этим) сведения об образовании и финансовых транзакциях, здоровье, судимости и/или историю трудовой деятельности. К ним также относится информация, которая может быть использована для установления личности человека - например, имя и фамилия, номер социального страхования, дата и место рождения, а также иные персональные данные, связанные с конкретным человеком.

Круглосуточно работающий читальный зал

С оцифровкой архивных документов связан ряд правовых и этических требований и обязательств. Например, кодекс этики Общества американских архивистов (Society of American Archivists, SAA) требует, чтобы архивисты защищали права на неприкосновенность частной жизни как доноров (источников комплектования), так и отдельных лиц и групп, которые являются субъектами архивных документов; и принимали во внимание этические обязательства по обеспечению доступа к историческим источникам для научно-исследовательских целей.

С электронными документами связан ряд юридических проблем, поскольку вследствие оцифровки материалы становятся более доступными, а при широком доступе любые раскрытые персональные данные могут достичь гораздо более широкой аудитории и, следовательно, причинить больший вред. Кроме того, непрозрачность конфиденциальной информации в физических коллекциях и фондах подрывается электронными архивами, которые дают возможность глобальной аудитории вести точный поиск по документам - до оцифровки исследователям приходилось лично приходить в читальные залы и физически вести поиск в коллекциях, чтобы найти ту же информацию.

Не забывайте меня

Право быть забытым - это право требовать, при определённых обстоятельствах, удаления персональных данных о человеке из результатов поиска в Интернете и из иных справочников. Конкретные детали и рамки применения этого права всё ещё разрабатываются и обсуждаются на международном уровне. Однако по мере того, как всё больше материалов оцифровывается и становится доступными онлайн, те материалы, которые, доступность которых, как мы думали, была ограниченной - например, негативная новость о человеке в местной газете, опубликованная несколько десятилетий тому назад, - теперь, по-видимому, навечно остаются доступными в Интернете.

Архивы всё активнее выкладывают материалы в своих цифровых коллекциях, что повышает вероятность их привлечения к юридической ответственности за публикацию персональных данных. Защита персональных данных является проблемной задачей для архивов, поскольку многие архивисты считают конфликтующими ценностями свою ответственность за сохранение неприкосновенности частной жизни и ответственность за большую доступность архивных документов.

Стратегии защиты персональных данных в архивах

Как следствие, архивисты используют ряд стратегий для экспертизы высокочувствительной информации и снижения рисков причинения вреда, связанного с нарушением неприкосновенности частной жизни. Архивисты переконструировали ряд процессов с тем, чтобы способствовать снижению связанных с персональными данными рисков при выполнении работ по оцифровке, включая политики и процедуры отбора, обращение к донорам и субъектам за разрешениями и цензурирование чувствительной информации. Стратегии предусматривают тщательный отбор материалов для электронной публикации, возможность получения обратной связи от упомянутых в архивных коллекциях третьих лиц, разработку политик реагирования на возможные жалобы и адаптацию порядка доступа к особенностям чувствительных коллекций. Кроме того, архивы часто включают политики удаления, которые позволяют субъектам архивных материалов запрашивать удаление онлайн-материалов.

Если, например, архивисты выявляют содержащие персональные данные материалы, то им следует оценить их потенциальную ценность для исследований и решить, что делать с ними дальше. Если документ имеет высокую потенциальную научно-исследовательскую ценность, архивисты могут решить оставить его в составе коллекции. Они могут физически удалить его из коллекции и поместить в хранилище с ограниченным доступом; или оставить в составе коллекции, удалив из него чувствительную информацию. Цензурирование электронных документов может выполняться с помощью программного обеспечения, а физических документов – посредством закрытия информации и изготовления копии. Если документ не имеет научно-исследовательской ценности, архивисты могут исключить его из фондов его и официально удалить из коллекции.

Мой комментарий: Эти рекомендации очень ярко показывают, что в США большинство «архивов» на самом деле таковыми не являются, а представляют собой музейные коллекции. Разница простая – фонды архива в максимальной степени поддерживаются в своём первозданном виде и без какого-либо вмешательства, способного исказить из состав и интерпретацию; в то время как музейные коллекции – это набор нравящихся их владельцу и, возможно, выдернутых из общего массива и из соответствующего контекста материалов, доверять которым можно с очень большой оглядкой.

Поддержка интересов всех заинтересованных сторон

Независимо от того, какие стратегии они используют, архивисты должны сбалансировать законодательно-нормативные и иные обязательные требования и этические соображения в отношении доступности. Архивисты должны обеспечивать как можно больший доступ, с учётом особенностей той информации, которую содержат имеющие непреходящую ценность документы.

Марго Ноут (Margot Note)

Источник: сайт компании Lucidea
https://lucidea.com/blog/privacy-concerns-in-archival-records/