В сентябре в столице Исландии Рейкьявике прошла 3-я ежегодная конференция Международного совета архивов (МСА) на тему «Архивы: Доказательства, безопасность и гражданские права – Обеспечение наличия достоверной информации» (Archives: Evidence, Security and Civil Rights - Ensuring trustworthy information) - о ней см. также http://rusrim.blogspot.ru/2015/07/3.html .
Материалы, выложенные участниками конференции в социальных сетях (в первую очередь в Твиттере) привлекли моё внимание к некоторым докладам, и я решила рассказать о них на блоге.
Доклад Фионы Арангурен Селорио (Fiona Aranguren Celorrio, Государственный архив Бельгии) «Давайте создавать заслуживающие доверия архивы: Сохранение аутентичности гибридных документов» (Let’s build trustful archives: preserving the authenticity of hybrid records) интересен тем, что в нем был поднят вопрос о том, что архивистам делать с усиленными электронными подписями.
«Архивы не будут отвечать за сохранение аутентичности усиленных электронных подписей, а будут лишь обеспечивать целостность документов»
Архивы заменят цифровые подписи контролируемыми отметками времени. Регулярная проверка отметок времени уменьшает риски архивов.
В выложенных на сайте МСА тезисах доклада сказано, в частности, следующее:
«Бумажная и электронная среды сосуществуют уже довольно долгое время, и совсем не так мирно, как нам бы хотелось. Это сосуществование определяет контекст «гибридного управления документами и архивации».Доклад Ли Дзиюна (Jiyoung Lee, Национальные Архивы Южной Кореи) «Меры и практика Республики Корея по обеспечению надежности электронных документов» (Measures and practices of the Republic of Korea for ensuring the reliability of digital records)
В теории и согласно положениям архивной дипломатики, подобная гибридная ситуация означает существование множества экземпляров/копий одного и того же документа, имеющих разную степень надежности, аутентичности и точности в глазах закона. На практике, однако, в то время как документ может менять свою форму, формат и/или носитель, его содержание остается неизменным. Перед специалистами в области управления документами и архивного дела стоит ясный вопрос: что именно обеспечивает доверие к электронному документу? Как мы можем сохранить это доверие в долгосрочной перспективе?
Изученные нами организации часто поднимали эти вопросы, иногда предлагая свои собственные решения, например, использование подписи, соответствующей стандарту XAdES (XML Advanced Electronic Signatures – стандарт усиленных электронных подписей для подписания объектов в XML-файлах – Н.Х.), созданной с использованием сертификата в бельгийском электронном удостоверении личности. Эти решения, однако, не учитывали проблемы, связанные с обеспечением долговременной сохранности. Когда электронные документы выходят из активного использования, заботу о них и их метаданных берет на себя архивная служба ... в том числе, где это уместно, и об электронных подписях. Готовы ли мы к этому? Действительно ли нам необходимо сохранить собственно электронную подпись для исторических целей или по юридическим причинам? Если да, готовы ли мы сделать это? Дана работа стремится дать ответы на эти вопросы и предлагает некоторые разумные решения.»
Слайд, посвященный стратегии обеспечения долговременной сохранности электронных документов, используемой Национальными Архивами Южной Кореи. В частности, сохраняются списки отозванных сертификатов.
В тезисах доклада отмечается следующее:
Республика Корея в 1999 году приняла «Закон об управлении государственными документами» и разработала политики и системы для управления документами государственного сектора. В соответствии с ними, документы создаются и управляются в ведомстве-создателе с использованием «системы создания документов», а затем передаются в «систему управления документами». В последней фазе жизненного цикла документы после 10 лет хранения в «системе управления документами» передаются и сохраняются в «системе управления архивными документами».Доклад Коринн Роджерс (Corinne Rogers, университет Британской Колумбии, Канада) «Виртуальная аутентичность: От теории к практике» (Virtual authenticity: From Theory to Practice).
Для того, чтобы обеспечить аутентичность, целостность, надежность и доступность электронных документов, Республика Корея ввела в строй ключевые функциональные средства и инфраструктуру, соответствующие стандартам метаданных и функциональным требованиям. В частности, долговременная сохранность обеспечивается с использованием XML-формата для длительного хранения, который внутри себя содержит файл электронного документа в формате PDF/A, метаданные, электронную подпись и хэш-значение.
Кроме того, реализованы мера безопасности во избежание утечек документов, которые могут иметь место в процессе передачи электронных документов.»
Показатели аутентичности, которые оценивались в ходе опроса специалистов по управлению документами
Специалисты на первые места поставили такие показатели, как наличие классификационной схемы (номенклатуры дел), наличие документированных политик использования документных систем и электронных документов.
В тезисах доклада, в частности, отмечается следующее:
«Автором проведен интернет-опрос специалистов по управлению документами, а впоследствии – также ряд собеседований, с целью определить, каким образом эти специалисты обеспечивают, управляют и постоянно оценивают аутентичность документов, и в какой степени их практика соответствует результатам проведенных исследований.Источники: Твиттер / сайт Международного совета архивов
Результаты опроса и собеседований подтверждают высказанные гипотезы и показывают, что работающие с документами профессионалы сильно полагаются на традиционные эвристики в своей практике обеспечения аутентичности документов, однако верят в большее значение технологических механизмов для целей оценки аутентичности и аутентификации документов.
Далее, эти результаты показывают, что стандартное определение аутентичности, предлагаемое архивной наукой, на практике не является общепринятым и повсеместно используемым; и что такие термины, как «аутентичность», «надёжность», «целостность» и «происхождение» часто используются как взаимозаменяемые и без особого внимания к точности употребления терминологии.
Также из полученных данных видно, что важную роль играет опыт - в том плане, что специалисты, которые сами не занимаются аутентификацией документов в ходе своей работы, как правило, более склонны доверять техническим механизмам. Специалисты по управлению документами, традиционно выступающие в роли лиц, которым доверен контроль над документами (trustees), сами часто становятся доверяющими лицами (trustors), полагаясь на технологии, в которые они могут слабо разбираться и которые ещё меньше могут контролировать.»
https://twitter.com/hashtag/ICAReykjavik2015?src=hash
http://www.ica2015.is/en/programme
фото: Susan Corrigall
Комментариев нет:
Отправить комментарий