пятница, 16 октября 2015 г.

Снова о конференции Международного совета архивов в Рейкьявике


В сентябре в столице Исландии Рейкьявике прошла 3-я ежегодная конференция Международного совета архивов (МСА) на тему «Архивы: Доказательства, безопасность и гражданские права – Обеспечение наличия достоверной информации» (Archives: Evidence, Security and Civil Rights - Ensuring trustworthy information) - о ней см. также http://rusrim.blogspot.ru/2015/07/3.html  .

Материалы, выложенные участниками конференции в социальных сетях (в первую очередь в Твиттере) привлекли моё внимание к некоторым докладам, и я решила рассказать о них на блоге.

Доклад Фионы Арангурен Селорио (Fiona Aranguren Celorrio, Государственный архив Бельгии) «Давайте создавать заслуживающие доверия архивы: Сохранение аутентичности гибридных документов» (Let’s build trustful archives: preserving the authenticity of hybrid records) интересен тем, что в нем был поднят вопрос о том, что архивистам делать с усиленными электронными подписями.

«Архивы не будут отвечать за сохранение аутентичности усиленных электронных подписей, а будут лишь обеспечивать целостность документов»

Архивы заменят цифровые подписи контролируемыми отметками времени. Регулярная проверка отметок времени уменьшает риски архивов.

В выложенных на сайте МСА тезисах доклада сказано, в частности, следующее:
«Бумажная и электронная среды сосуществуют уже довольно долгое время, и совсем не так мирно, как нам бы хотелось. Это сосуществование определяет контекст «гибридного управления документами и архивации».

В теории и согласно положениям архивной дипломатики, подобная гибридная ситуация означает существование множества экземпляров/копий одного и того же документа, имеющих разную степень надежности, аутентичности и точности в глазах закона. На практике, однако, в то время как документ может менять свою форму, формат и/или носитель, его содержание остается неизменным. Перед специалистами в области управления документами и архивного дела стоит ясный вопрос: что именно обеспечивает доверие к электронному документу? Как мы можем сохранить это доверие в долгосрочной перспективе?

Изученные нами организации часто поднимали эти вопросы, иногда предлагая свои собственные решения, например, использование подписи, соответствующей стандарту XAdES (XML Advanced Electronic Signatures – стандарт усиленных электронных подписей для подписания объектов в XML-файлах – Н.Х.), созданной с использованием сертификата в бельгийском электронном удостоверении личности. Эти решения, однако, не учитывали проблемы, связанные с обеспечением долговременной сохранности. Когда электронные документы выходят из активного использования, заботу о них и их метаданных берет на себя архивная служба ... в том числе, где это уместно, и об электронных подписях. Готовы ли мы к этому? Действительно ли нам необходимо сохранить собственно электронную подпись для исторических целей или по юридическим причинам? Если да, готовы ли мы сделать это? Дана работа стремится дать ответы на эти вопросы и предлагает некоторые разумные решения.»
Доклад Ли Дзиюна (Jiyoung Lee, Национальные Архивы Южной Кореи) «Меры и практика Республики Корея по обеспечению надежности электронных документов» (Measures and practices of the Republic of Korea for ensuring the reliability of digital records)

Слайд, посвященный стратегии обеспечения долговременной сохранности электронных документов, используемой Национальными Архивами Южной Кореи. В частности, сохраняются списки отозванных сертификатов.

В тезисах доклада отмечается следующее:
Республика Корея в 1999 году приняла «Закон об управлении государственными документами» и разработала политики и системы для управления документами государственного сектора. В соответствии с ними, документы создаются и управляются в ведомстве-создателе с использованием «системы создания документов», а затем передаются в «систему управления документами». В последней фазе жизненного цикла документы после 10 лет хранения в «системе управления документами» передаются и сохраняются в «системе управления архивными документами».

Для того, чтобы обеспечить аутентичность, целостность, надежность и доступность электронных документов, Республика Корея ввела в строй ключевые функциональные средства и инфраструктуру, соответствующие стандартам метаданных и функциональным требованиям. В частности, долговременная сохранность обеспечивается с использованием XML-формата для длительного хранения, который внутри себя содержит файл электронного документа в формате PDF/A, метаданные, электронную подпись и хэш-значение.

Кроме того, реализованы мера безопасности во избежание утечек документов, которые могут иметь место в процессе передачи электронных документов.»
Доклад Коринн Роджерс (Corinne Rogers, университет Британской Колумбии, Канада) «Виртуальная аутентичность: От теории к практике» (Virtual authenticity: From Theory to Practice).

Показатели аутентичности, которые оценивались в ходе опроса специалистов по управлению документами


Специалисты на первые места поставили такие показатели, как наличие классификационной схемы (номенклатуры дел), наличие документированных политик использования документных систем и электронных документов.

В тезисах доклада, в частности, отмечается следующее:
«Автором проведен интернет-опрос специалистов по управлению документами, а впоследствии – также ряд собеседований, с целью определить, каким образом эти специалисты обеспечивают, управляют и постоянно оценивают аутентичность документов, и в какой степени их практика соответствует результатам проведенных исследований.

Результаты опроса и собеседований подтверждают высказанные гипотезы и показывают, что работающие с документами профессионалы сильно полагаются на традиционные эвристики в своей практике обеспечения аутентичности документов, однако верят в большее значение технологических механизмов для целей оценки аутентичности и аутентификации документов.

Далее, эти результаты показывают, что стандартное определение аутентичности, предлагаемое архивной наукой, на практике не является общепринятым и повсеместно используемым; и что такие термины, как «аутентичность», «надёжность», «целостность» и «происхождение» часто используются как взаимозаменяемые и без особого внимания к точности употребления терминологии.

Также из полученных данных видно, что важную роль играет опыт - в том плане, что специалисты, которые сами не занимаются аутентификацией документов в ходе своей работы, как правило, более склонны доверять техническим механизмам. Специалисты по управлению документами, традиционно выступающие в роли лиц, которым доверен контроль над документами (trustees), сами часто становятся доверяющими лицами (trustors), полагаясь на технологии, в которые они могут слабо разбираться и которые ещё меньше могут контролировать.»
Источники: Твиттер / сайт Международного совета архивов
https://twitter.com/hashtag/ICAReykjavik2015?src=hash
http://www.ica2015.is/en/programme
фото: Susan Corrigall

Комментариев нет:

Отправка комментария