четверг, 31 мая 2018 г.

Электронная архивация: «Контекст – это наше всё», часть 2


(Окончание, начало см. https://rusrim.blogspot.com/2018/05/1_30.html )

«Мы будем изучать новые возможности для контекстуального описания»

У нас есть замечательные возможности для переосмысления того, как мы устанавливаем интеллектуальный контроль с использованием современных технологий в условиях, когда расширяется приём на хранение намного более насыщенных документов, с встроенной прямо в их структуру информацией о том, как они создавались и использовались. Хорошим примером тому являются сообщения электронной почты: каждое сообщение включает в себя обширную информацию о взаимосвязях и цепочках, о датах взаимодействия, о получателях и т.д.

Нам нужно не упустить возможности для захвата как можно большего количества сведений о контексте (при этом по-прежнему сохраняя для всего набора данных контекстную информацию о его ответственном хранении, которая поступает от источника комплектования в определенный момент времени). И нам нужно больше думать о компьютерных моделях, которые мы создаем для поддержки проведения экспертизы ценности и отбора документов. Мы начинаем разрабатывать системы машинного обучения, которые помогут нам в процессе отбора. В свою очередь информация о том, как эти системы разрабатываются и создаются, станет теперь важным элементом контекста, раскрывающим, почему некоторые электронные активы были сохранены, а другие - нет. Интересно, сколько же сведений пользователи захотят получить о системе, которая использовалась для выявления и отбора тех самых документов, которые им предоставлены?

«Мы будем изучать вопрос о том, как наилучшим образом управлять неопределенностью в наших данных о документах»

К настоящему моменту мы начали прием на хранение того, что рассматриваем как «первое поколение» электронного контента – это изначально-электронные документы, электронные суррогаты и оцифрованные документы (фактически, это электронные версии бумажных документов). Однако сейчас мы сталкиваемся с наплывом «необъезженного» второго поколения изначально-электронного контента, который уже накапливается в государственных ведомствах – с электронным «Диким Западом», где мы больше уже не можем полагаться на традиционные опоры в виде надежной аутентичности или ясности вопроса о том, кто создал документ, о его временных рамках и согласованности формата. Вероятно, будет чрезвычайно сложно обуздать эти не подчиняющиеся законам данные в рамках структур традиционного онлайн-каталога.

Когда мы используем контекстуальную информацию, которая была сгенерирована компьютером, мы не можем гарантировать ее абсолютную достоверность или релевантность. Возможно проникновение в метаданные определенных «ложных новостей» (fake news). Например, Вы может знать «дату последнего изменения» для документа, но какова вероятность того, что именно тогда файл действительно был последний раз существенно изменён? Такого рода знания о чём-либо мы можем отразить, используя «вероятностное описание» (probabilistic description).
«Практики каталогизации электронных документов в Национальных Архивах» (Digital Cataloguing Practices at The National Archives), март 2017, http://www.nationalarchives.gov.uk/documents/digital-cataloguing-practices-march-2017.pdf

«Вероятностное описание признает прозрачным образом то, что данные несовершенны и что в них присутствует неопределенность. Мы рассматриваем введение в наши будущие метаданные для изначально-электронных и других документов показателей уверенности (confidence ratings)».
Нам также необходимо принять во внимание то, что люди могут пожелать изучать совокупности электронных документов, а не отдельные документы, и это повлияет на информацию, которая им будет нужна о документах. Хотя мы по-прежнему предлагаем нашим «читателям» точку зрения, сфокусированную на отдельных документах, мы также должны делать документы доступными для анализа с применением вычислительных методов, позволяя «пользователям данных» работать с большими массивами документов и ставить исследовательские вопросы очень разных типов.

«Электронные документы могут устанавливать контекст друг для друга»

Есть ряд действительно захватывающих новые возможностей для установления контекста. Широкое распространение электронных документов в государственном управлении было соизмеримо с развитием «всемирной паутины». В настоящее время правительство выкладывает в публичном доступе гораздо больше информации о своей деятельности. Мы захватываем эти материалы в нашем веб-архиве правительства Великобритании ( http://www.nationalarchives.gov.uk/webarchive/ ); и сейчас мы приближаемся к очень интересному моменту, когда мы сможем начать контекстуализацию электронных документов на основе тех подробных сведений о себе, которыми государственные органы делились в Интернете в соответствующие периоды времени. И, конечно же, существуют другие веб-архивы, которые дают более широкий контекст того, что происходило в Интернете - и в мире - в это время.

Внезапно у нас появится возможность контекстуализировать каждый документ в рамках множества документов, содержащихся в глобальной развернутой информационной системе. Нам нужно будет спланировать, как образом мы могли бы с этой целью установить связи с другими веб-архивами и учреждениями, занимающимися сохранением культурно-исторической памяти.

Использовать преимущества «интертвингулярности»

Мой комментарий: Как объясняет Википедия, термин «интервингулярность», придуманный американским ИТ-пионером, философом и социологом Тедом Нельсоном (Ted Nelson), выражает сложность взаимосвязей человеческого знания (см. http://ru.knowledgr.com/00203928/Intertwingularity ), и искусственность и неэффективность попыток как-то его структурировать в виде относительно простых последовательных или иерархических структур. Конечно, можно было бы придумать термин попроще, типа «неразделимости знания», но это было бы неинтересно! :)

Традиционный архивный каталог является иерархическим по структуре: до сих пор иерархия и структура были ключевыми элементами при предоставлении архивного контекста.

В «перевязанном» гиперссылками мире богатство контекста - интеллектуального контроля - намного больше, чем мы традиционно способны были достичь. Мы вступаем в эпоху, когда архивы смогут использовать преимущества того, что философ и социолог Тед Нельсон назвал «интертвингулярностью» (intertwingularity, https://en.wikipedia.org/wiki/Intertwingularity ):
Тед Нельсон (Ted Nelson) «Компьютерная библиотека: Ты можешь и должен понять компьютеры сейчас / Машины мечты: Новые свободы через экраны компьютеров – отчет меньшинства» (Computer Lib: You can and must understand computers now/Dream Machines: New freedoms through computer screens - a minority report’), 1974 год

«Всё глубоко переплетено и тесно взаимосвязано. В существенном смысле, «научных дисциплин» нет вообще; есть лишь единое знание, поскольку перекрестные связи между бесчисленными вопросами этого мира просто невозможно аккуратно отделить.»
Различные виды информации могут контекстуализировать друг друга. Карта окружной железной дороги, 1898 г. Код по каталогу RAIL 1034/69

Знания и информация о наших активах, которые пользователи в состоянии собрать воедино, находятся на грани того, чтобы стать неизмеримо более объёмными и детальными.

Нам в Национальных Архива предстоит проделать большую работу, чтобы быть уверенными в своей готовности справиться с богатством и сложностью направляющегося в нашу сторону прилива информации, - а также в том, что мы сможем обеспечить уровень интеллектуального контроля, на который будут рассчитывать наши пользователи. Это захватывающий вызов, и к настоящему времени нам удалось добиться впечатляющего прогресса по ряду направлений.

Если Вы работаете в этой области, или у Вас есть интерес к какой-либо из тем, затронутых в этом посте, мы будем рады услышать Ваше мнение. Пожалуйста, оставьте комментарий на блоге или напишите нам по адресу discovery@nationalarchives.gov.uk .

Джон Шеридан (John Sheridan)

Источник: Блог Национальных Архивов Великобритании
http://blog.nationalarchives.gov.uk/blog/digital-archiving-context-everything/

Документы и данные в облаке: Проблемы этики и доверия, часть 3


(Окончание, предыдущую часть см. http://rusrim.blogspot.com/2018/05/2_30.html )

Исследователи из Североамериканской группы проекта InterPARES Trust изучили типовые контракты ряда основных поставщиков облачных услуг, проанализировав существующие договорные документы, которые могут называться по-разному - условия предоставления услуг (Terms of Service), соглашения о качестве обслуживания (Service Level Agreements, SLA), а также политики в отношении персональных данных, политики допустимого использования и условия обеспечения безопасности.

Контрольный лист для оценки контрактов с поставщиками облачных услуг - это инструмент, помогающий организациям проводить оценку типовых контрактов с точки зрения управления документами, а также готовить обзор имеющих отношение к облачным услугам вопросов управления документами, которые следует учесть в соглашении.

В ходе анализа типовых контрактных документов выяснилось, что содержание и условия контрактов были слабо стандартизованы. Контрактные документы «часто непонятны для большинства пользователей», и большая их часть содержат широкомасштабные отказы от ответственности в пользу поставщиков услуг. Большинство документов содержит положение, согласно которому условия оказания услуг могут меняться, часто без уведомления об этом клиента.

Выяснилось, что независимо от юрисдикции, сектора или отрасли, существуют общие риски для документов:
  • Несанкционированный доступ может иметь место на стороне поставщика услуг или третьей стороны, привлеченной поставщиком в качестве субподрядчика;

  • Клиенты могут не оповещаться о случаях утечки персональных данных;

  • Потенциальная утрата доступа и/или контроля ведёт к правовым рискам;

  • Отсутствие прозрачности при оказании услуг ставит под сомнение непрерывную последовательность ответственного хранения;

  • Невозможность договориться об индивидуальных условиях оказания услуг приводит к рискам для документов и данных, и ставит под угрозу достижение деловых целей;

  • Неопределенность с местоположением данных и документов может создать правовые проблемы;

  • Неопределенность условий контракта также подвергает риску документы и их юридическую значимость.
Более того, специфические для документов проблемные вопросы с большой вероятностью не будут надлежащим образом отражены в условиях контракта. К ним относятся:
  • Право собственности в отношении данных;

  • Доступность, возможность извлечения и использования, когда в этом возникнет необходимость;

  • Хранение данных и архивное обеспечение их долговременной сохранности;

  • Сроки хранения данных и действия по их истечении;

  • Безопасность, конфиденциальность, неприкосновенность частной жизни;

  • Местоположение данных и их трансграничная передача;

  • Окончание обслуживания и возврат документов по завершении контракта.
Исходя из выявленных во всех проанализированных ими контрактах проблем и многочисленных пробелов, исследователи подготовили ряд вопросов, сгруппировав их в следующие разделы:
  • Общие вопросы, связанные с соглашением;

  • Права собственности и использование данных;

  • Доступность, извлечение и использование;

  • Хранение и обеспечение сохранности данных;

  • Отслеживание сроков хранения данных и выполнение установленных действий по их истечении;

  • Безопасность, конфиденциальность и неприкосновенность частной жизни;

  • Местоположение данных и их трансграничная передача;

  • Окончание обслуживания; прекращение контракта.
Следующим инструментом, который я хочу представить, является контрольный лист, в котором основное внимание уделяется функциональным требованиям к отслеживанию в облаке сроков хранения и выполнению установленных действий по их истечении. Данный контрольный список стал результатом изучения следующего вопроса: как использование облачных сервисов влияет на отслеживание сроков хранения документов и выполнение установленных действий по их истечении в соответствии с требованиями законодательства и иных применимых руководств?

Исследователи провели опрос членов международной ассоциации специалистов по управлению документами ARMA International (следует иметь в виду, что подавляющее большинство членов ARMA – это граждане США и Канады – Н.Х.). Респонденты в основном работали в государственных органах, и большинство из них тем или иным образом использовало облачные вычисления. Они подтвердили существование в их организациях политик отслеживания сроков хранения, при этом половина сообщила, что эти политики применимы к документам в облаке, - однако почти 70% опрошенных считает, что положения и условия поставщика услуг не соответствуют их политикам, а по мнению 81% респондентов, надлежащие действия (в первую очередь уничтожение – Н.Х.) с облачным контентом по истечении сроков хранения либо не выполнялись, либо они об этом не знали.

Исследователи выявили внешние и внутренние препятствия для отслеживания сроков хранения и выполнения установленных действий по их истечении:
  • Внешние факторы связаны с рисками неверного применения указаний по срокам хранения / перечней, либо с рисками, связанными с действиями политиков или иных агентов влияния вне организации или подразделения;

  • Внутренние факторы показывают уровень зрелости знаний в организации об облачных вычислениях, что проявляется в культурных различиях между ИТ и специалистами в области управления документами и информацией; а также цели внедрения облачных вычислений и кто именно принимает решения; и общую нехватку знаний об облачных вычислениях
Как и в контрольном листе для оценки контрактов с поставщиками облачных услуг, вопросы в контрольном листе по отслеживанию сроков хранения сгруппированы по темам:
  • Безопасность и неприкосновенность частной жизни;

  • Разработка нормативных документов, устанавливающих сроки хранения и действия по их истечении, их применение к документам и исполнение указаний по срокам хранения;

  • Документирование действий по уничтожению / передаче;

  • Анализ действий по уничтожению / передаче;

  • Системная интеграция.
Последний инструмент, который я хотела бы представить, - это базовое руководство по управлению документами, касающимися вовлечения граждан в инициативы «открытого правительства». Данное руководство, в частности, стремится повысить осведомлённость о взаимосвязи между управлением документами и инициативами вовлечения граждан в государственное управление; и предлагает подходы для решения проблемных вопросов управления документами, влияющих на взаимоотношения доверия между государствами и их гражданами.

В базовом руководстве рассматриваются проблемы и предлагаются стратегии на следующих уровнях:
  • Разработка и внедрение политик;

  • Стратегическое и оперативное управление;

  • Люди и персонал;

  • Стандарты и практики;

  • Технологии;

  • Ознакомление и общее понимание.
В документе описаны элементы плана управления документами, связанными с вовлечением граждан:
  • Проведение анализа уже реализованных или внедряемых инициатив по вовлечению граждан;

  • Выявление, с деловой точки зрения, связанных с документами проблем, которые способны повлиять на успех программы вовлечения граждан;

  • Определите стратегий, позволяющих наилучшим образом решить эти проблемы;

  • Выявление всех лиц и заинтересованных сторон, кого эти проблемы затрагивают либо интересуют;

  • Обсуждение проблем с соответствующими лицами;

  • Подготовка плана, который затем предполагается утвердить.
В заключение отмечу, что в рамках концепции ответственности и доверия мы в состоянии решать относящиеся к документам вопросы, включая этические проблемы, связанные с документами в облачной среде. В рамках проекта InterPARES Trust были разработаны три описанных выше инструмента, а также целый ряд других, которые в совокупности охватывают все документо-ориентированные аспекты облачных вычислений. На слайде приведен более подробный список разработанных документов, и их все можно найти на веб-сайте проекта InterPARES Trust, на странице, посвященной распространению результатов (см. https://interparestrust.org/trust/research_dissemination ). Пожалуйста, познакомьтесь с ними и используйте те, которые подходят в Ваших условиях.

Спасибо за внимание!

Коринн Роджерс (Corinne Rogers)

Литература:

Branscombe, Mary “Stop Saying the Cloud Is Just Someone Else’s Computer - Because It’s Not”, ZDNet, July 12, 2016, http://www.zdnet.com/article/stop-saying-the-cloud-is-just-someone-elses-computer-because-its-not/

Bushey, Jessica, Marie Demoulin, Elissa How, and Robert McLelland, 2015, “Trust in Cloud Service Provider Contracts, Final Report”, InterPARES Trust.

Bushey, Jessica, Marie Demoulin, Elissa How, and Robert McLelland, 2016, “Checklist for Cloud Service Contracts”, InterPARES Trust, https://interparestrust.org/trust/research_dissemination

Mahowald, Robert, Randy Perry, Brad Casemore, and Ben McGrath, 2016, “Cloud Going Mainstream: All Are Trying, Some Are Benefiting; Few Are Maximizing Value”n White Paper. IDC. www.idc.com

Mell, Peter, and Timothy Grance. 2011, “The NIST Definition of Cloud Computing”, NIST Special Publication 800-145, Gaithersburg, MD: National Institute or Standards and Technology, https://doi.org/10.6028/NIST.SP.800-145

Hurley, Grant, Valerie Léveillé, John McDonald, 2016, “Managing Records of Citizen Engagement Initiatives: A Primer”, InterPARES Trust, https://interparestrust.org/trust/research_dissemination

Franks, Patricia, 2015, “Retention and Disposition in a Cloud Environment - Functional Requirements”, InterPARES Trust, https://interparestrust.org/trust/research_dissemination

среда, 30 мая 2018 г.

Электронная архивация: «Контекст – это наше всё», часть 1


Данная заметка Джона Шеридана (John Sheridan – на фото) была опубликована 19 апреля 2018 года на блоге Национальных Архивов Великобритании. С ней также связан подкаст «Электронные архивы будущего» (Digital Archives of the Future), который можно прослушать здесь: http://media.nationalarchives.gov.uk/index.php/digital-archives-future/

В чём разница между архивом и хранилищем данных? Чем электронные архивы отличаются от других коллекций данных?

Возможно, самым важным отличием является интеллектуальный контроль (intellectual control), который для нас является одной из самых важных целей. Архив не только знает, какую информацию он хранит, но также располагает ключевыми знаниями об этих активах. Контекст каждого документа крайне важен для понимания как его исторической ценности, так и ценности в качестве юридического доказательства. Говоря словами известного социолога Элвина Уорда Гоулднера (Alvin Ward Gouldner), «Контекст - это наше всё».

Что значит иметь интеллектуальный контроль над электронным архивом? Наша «Электронная стратегия» (Digital Strategy, http://www.nationalarchives.gov.uk/about/our-role/plans-policies-performance-and-projects/our-plans/digital-strategy/ ) объясняет, что существует четыре вида полезности электронного архива для его пользователей: обеспечение долговременной сохранности, обеспечение взаимосвязи с контекстом (контекстуализация), представление и обеспечение возможностей для использования. Никакое другое учреждение не уделяет такое внимание контекстуализации своих материалов, как архив. Предоставление контекста - это наша архивная суперсила, придающая ценность информации, которая в противном случае была бы случайной, не прошедшей проверку на аутентичность.

Внутри электронной библиотеки на современных магнитных лентах

Традиционно существовало ключевое различие между историческим и архивным контекстами. Понимание исторического контекста документа заключается в знаниях о том, что происходило во время его создания; о том, как те события, которые он описывает или уточняет, вписываются в хронологическую последовательность событий. С точки зрения архива, это была задача историка - помочь Вам увидеть картину событий в целом, чтобы Вы могли понять, как в неё вписывается Ваша деталь головоломки.

Архивист может интересоваться историческим контекстом, но, по большому счёту, мы всегда считали, что его предоставление в задачи архива не входит. Наша задача заключалась в том, чтобы помочь пользователю документа в достаточной мере понять контекст его создания и использования, чтобы иметь возможность оценить его доказательную ценность. Кто его создал и каковы были роли этих лиц? Какое влияние и значение имел этот человек или учреждение? При каких обстоятельствах был создан документ, и с какой целью? Почему он был отобран на постоянное архивное хранение? Как история его ответственного хранения влияет на его ценность?

Это была та ключевая информация, которой архив обладал и которую он должен был выдавать пользователям документов. Мы всегда это делали посредством архивного каталога, основного инструмента для получения доступа к нашим документам - в каталоге содержатся сведения об информации, которые необходимы пользователям для её правильного понимания.

Электронные документы предъявляют к нам новые требования в том, что касается установления интеллектуального контроля над коллекцией:
Электронная стратегия Национальных Архивов Великобритании на 2017-2019 годы

«Мы переосмыслим наш подход к описанию и контекстуализации электронных документов. Нам необходимо внедрить совершенно новый подход к описанию документов, основанный на потребностях пользователей ... Нам нужно изучить возможности разрыва жесткой связи между отдельными документами и описанием, и попытаться найти более гибкие подходы.»
Нам нужно переосмыслить то, как мы предоставляем сведения о контексте. Описания контекста какого рода мы должны предоставить пользователям наших электронных документов? Какие метаданные нам нужно собрать у людей, которые создают электронные документы, в тот момент, когда эти документы поступают в архив? Насколько много деталей нам следует установить и зафиксировать самостоятельно путем обработки этих документов, с тем, чтобы обогатить описания и контекстуализировать документы?

Мы опубликовали документ с изложением нашей позиции ( http://www.nationalarchives.gov.uk/about/our-role/plans-policies-performance-and-projects/our-plans/our-digital-cataloguing-practices/ ), в котором рассказано об эволюции и текущем положении дел с практикой каталогизации электронных документов в Национальных Архивах. Также описаны наш подход и некоторые из проведенных к настоящему времени работ. В частности, в документе сказано о новом статусе и значении описания контекста для электронного архива:
«Практики каталогизации электронных документов в Национальных Архивах» (Digital Cataloguing Practices at The National Archives), март 2017, http://www.nationalarchives.gov.uk/documents/digital-cataloguing-practices-march-2017.pdf

«Как изначально-электронные, так и оцифрованные документы сталкиваются с новой общей для них экзистенциальной проблемой: свойства документа, имеющие отношение к его достоверности, подотчетности, аутентичности и целостности – одним словом, к его «документности» - не присутствуют в самом электронном объекте, а отражены в сопровождающих его метаданных, которые становятся неразрывно связаны с ним. В результате метаданные становятся частью документа.»
Более подробно о нашей точке зрения на модели метаданных и их происхождение Вы можете узнать из недавно опубликованного поста «Семь столпов метаданных», см. http://blog.nationalarchives.gov.uk/blog/digital-archiving-seven-pillars-metadata/ - перевод на русский язык доступен пол адресу https://rusrim.blogspot.ru/2018/04/blog-post_19.html - Н.Х.

(Окончание следует, см. http://rusrim.blogspot.com/2018/05/2_31.html )

Джон Шеридан (John Sheridan)

Источник: Блог Национальных Архивов Великобритании
http://blog.nationalarchives.gov.uk/blog/digital-archiving-context-everything/

Документы и данные в облаке: Проблемы этики и доверия, часть 2


(Продолжение, начало см. http://rusrim.blogspot.ru/2018/05/1_29.html )

Но почему, действительно, необходимы эти исследования? Если, как я уже сказала ранее, результаты предыдущих проектов применимы к электронным документам вне зависимости от их технической среды, зачем нужен ещё один исследовательский проект? Ответ можно увидеть в тех заявлениях по поводу облака, которые делают представители отрасли; в той спешке, с которой многие организации стремятся внедрять новейшие технологии; и в темпах развития и изменения технологий. Облако широко используется, но это в значительной степени обусловлено давлением рынка, при этом на управление документами и архивы обращается мало внимания.

Это иллюстрирует подборка цитат из публикаций основных отраслевых аналитиков – компаний Гартнер (Gartner) и International Data Corporation (IDC):
  • «Стратегии использования облачных вычислений как предпочтительного решения (cloud-first) - основа для сохранения своих позиций в быстро меняющемся мире»;

  • «Внедрение Облака в корпоративной среде действительно стало господствующей тенденцией: 68% компаний используют сейчас публичное или частное облако ... на 61% больше, чем в прошлом году ...»;

  • «Чем больше масштабы внедрения облачных вычислений, тем выше степень получаемой деловой отдачи»;

  • «В среднем в расчёте на одно развернутое в облаке приложение обследованные организации получают 3 млн. долл. дополнительной выручки ... [и] 1 млн. долл. сокращения затрат ...» (Mahowald et al., 2016)
Эти высказывания говорят о скорости разработки и внедрения облаков, а также о том, что основное внимание уделяется сокращению затрат и оптимизации получения отдачи.

Хотя ИТ-персонал, высшее руководство и политики могут жаждать прыжка в облако, ссылаясь на эффективность и финансовые выгоды, однако есть проблемы, которые необходимо решать. Чаще всего обсуждаются проблемы, «вращающиеся» вокруг данных, что отражает мышление, ориентированное на данные. Речь идёт о вопросах обеспечения безопасности данных и защиты персональных данных, о том, как обеспечить соблюдение законодательно-нормативных требований в случае передачи данных в другие юрисдикции, какие имеются гарантии непрерывности предоставления услуг и что делать в случае утечек данных. Сообщит ли Вам поставщик облачных услуг о произошедшей утечке, насколько быстро, и какие меры будут приняты для смягчения последствий?

Когда мы думаем с точки зрения управления документами, мы видим связанные с облачными вычислениями проблемы в ином свете. Мы храним документы в качестве свидетельств деятельности и как память о действиях, для обеспечения подотчетности - для этого мы должны доверять им. На языке архивной науки, мы доверяем документам в той степени, в которой можем доказать их аутентичность, надежность и точность. С точки зрения права (по крайней мере, в странах английского права), вопрос доверия изучается в рамках правил допустимости документальных доказательств. Способность представить доказуемую последовательность ответственного хранения (chain of responsible custody) является ключевым фактором в обоих случаях.

Проблемы, связанные с управлением документами, несколько отличаются от проблем, связанных с данными – документы являются таковыми в основном благодаря их контексту и наличию связей с их создателями; с операциями, в которых они участвовали или которые документировали; с другими документами, созданными в рамках той же деятельности – это то, что в архивной науке называется «архивной взаимосвязью» (archival bond). Соответственно, документо-ориентированное мышление требует постановки иных вопросов:
  • Можно ли защитить и сохранить контекст документов?

  • Можно ли доказать происхождение?

  • Можно ли отследить сроки хранения и выполнить надлежащие действия по их истечении?

  • Можно ли обеспечить во времени доступность и пригодность к использованию? и

  • Можно ли соблюсти права интеллектуальной собственности?
Эти вопросы отражают те этические проблемы, которые специалисты в области управления документами и архивного дела давно решают в отношении аналоговых документов, - а теперь им придётся иметь дело с облачными системами:
  • Как защитить конфиденциальность и неприкосновенность частной жизни, одновременно обеспечивая доступ;

  • Обеспечение безопасности;

  • Предоставление доступа всем, признавая в то же время, что не у всех пользователей имеется надежный доступ к Интернету – «цифровое неравенство» (digital divide);

  • Уважение прав интеллектуальной собственности и управление ими;

  • Решение юрисдикционных проблем;

  • Внимательное отношение к вопросам управления идентицирующей информацией, к деидентификации данных и их потенциальной нежелательной ре-идентификации;

  • Понимание предполагаемых и непреднамеренных последствий анализа данных, включая предвзятость и профилирование.
Этичность нашего поведения в отношении документов и данных может оцениваться в рамках концепции ответственности и доверия, и для этой цели часто используются кодексы профессиональной этики. Национальные профессиональные ассоциации обновляют свои кодексы этики, чтобы отразить эти новые или усложнившиеся проблемы - например, Ассоциация канадских архивистов (Association of Canadian Archivists, ACA) только что опубликовала новый кодекс профессиональной этики (о нём см. также пост http://rusrim.blogspot.ru/2017/06/blog-post_20.html - Н.Х.). Среди профессиональных ассоциаций существует общий консенсус в отношении основных желательных принципов:
  • Поддерживать интеллектуальную свободу и сопротивляться цензуре;

  • Защищать неприкосновенность частной жизни и конфиденциальность;

  • Признавать и уважать права интеллектуальной собственности.
Поэтому ответственность лежит на нас, и для того, чтобы начать решать эти проблемы и выполнять свои этические обязательства, нам нужно определить, что мы подразумеваем под доверием. В проекте InterPARES Trust, для целей исследований, «доверие» было определено как уверенность одной стороны в другой, основанная на согласованности систем ценностей сторон в отношении определенных действий или выгоды, и включающая отношения добровольной уязвимости, зависимости и опоры (reliance), основанные на оценке риска. Доверие субъективно, оно может варьироваться в непрерывном диапазоне от полного доверия до скептицизма и недоверия.

Достоверность записей также зависит от надежности систем записей, в которых они создаются, управляются и хранятся. И поэтому это возвращает нас к облачным сервисам, которые соответствуют нашим стандартам как надежные системы записей?

Документы признаются заслуживающими доверия на основе презумпции их аутентичности и на основе оценки их надежности и точности. Доверие к документам также зависит от доверия к документным системам, в которых они создаются, поддерживаются и хранятся. И это возвращает нас к облаку - отвечают ли облачные сервисы стандарту доверенных документных систем?

Я собираюсь представить три инструмента, разработанных в ходе проекта InterPARES Trust, которые помогут принимающим решения лицам оценить преимущества и риски облачных услуг с точки зрения требований к управлению документами, основанных на архивной науке.

Инструменты, о которых я буду говорить сегодня, это
  • Контрольный лист для оценки контрактов с поставщиками облачных услуг;

  • Контрольный лист для оценки способности отслеживать в облаке сроки хранения и выполнять установленные действия по их истечении; И

  • Базовое руководство (primer) по управлению документами, касающимися вовлечения граждан в инициативы «открытого правительства».
Наиболее часто изучаемые в рамках InterPARES Trust отношения доверия – это отношения между потребителями облачных услуг (отдельными лицами или сообществами пользователей) и поставщиками облачных услуг (cloud service providers, CSP) в процессе потребления облачных услуг. Инструментами, посредством которых обеспечивается доверие, являются контракт на оказании услуг, соглашение об уровне/качестве обслуживания и/или условия предоставления услуг. Взаимоотношения между поставщиками облачных услуг и пользователями часто отражают неравенство сил: пользователь зависит от услуг поставщика, и у него мало шансов повлиять на условия их взаимодействия. Если государственные органы и крупные организации ещё имеют возможность договариваться об условиях своих контрактов с этими поставщиками, у большинства из нас нет иного выбора, кроме как принять типовые контракты, подготовленные поставщиками услуг. Положения типовых контрактов обычно формулируются доминирующей в контрактных взаимоотношениях стороной таким образом, чтобы соответствовать её целям, и не подлежат обсуждению.

Для того чтобы контракт был инструментом доверия, его условия должны быть прозрачными, понятными и всеобъемлющими с точки зрения наших потребностей. Для этого требуется, чтобы мы с самого начала сформулировали наши потребности и требования. К сожалению, беспокоящие специалистов по управлению документами вопросы - такие, как защита аутентичности документов, отслеживание сроков хранения и выполнение установленных действий по их истечении, наличие метаданных, подтверждающих происхождение документов и непрерывную последовательность ответственного хранения - редко всерьёз заботят лиц, принимающих решения об аутсорсинге ИТ-функций в облако.

(Окончание следует, см. http://rusrim.blogspot.com/2018/05/3_31.html )

Коринн Роджерс (Corinne Rogers)

вторник, 29 мая 2018 г.

Документы и данные в облаке: Проблемы этики и доверия, часть 1


Д-р Коринн Роджерс (Corinne Rogers),
Университет Британской Колумбии, Канада

Прежде всего, я хотела бы поблагодарить Федеральное архивное агентство России и Государственный комитет по архивам Республики Татарстан за приглашение выступить на этой конференции - для меня большая честь быть здесь.

Коринн Роджерс на конференции в Казани

В своем сегодняшнем выступлении я кратко познакомлю Вас с проектом InterPARES, который с 1998 года занимается изучением вопросов, связанных с аутентичностью электронных документов. Затем мы обсудим ряд вопросов этики и доверия, касающихся документов и данных, которые создаются, используются и хранятся в различных облачных сервисах, и будут представлены несколько инструментов для оценки проблем управления документами в облаке. Эти инструменты являются продуктами наших последних исследований, выполненных в рамках проекта InterPARES Trust. В частности, я расскажу о двух контрольных листах (один предназначен для оценки условий контрактов с поставщиками облачных услуг, а второй - для налаживания в облаке отслеживания сроков хранения и выполнения установленных действий по их истечении); а также о базовом руководстве по управлению документами, касающимися вовлечения граждан в инициативы «открытого правительства».

Мой комментарий: Аббревиатура InterPARES расшифровывается как «Международные исследования по аутентичным документам постоянного хранения в электронных системах» (International Research on Permanent Authentic Records in Electronic Systems). Сокращение также можно прочитать и как латинское выражение «inter pares» - «среди равных», что намекает на равноправные отношения между участниками проекта. Соответственно, InterPARES Trust – это четвёртый этап «Доверие» проекта InterPARES.

Первый этап проекта InterPARES (InterPARES 1) был начат Университетом Британской Колумбии (Канада) в 1998 году и продолжался три года. Его целью была разработка теории и методов, необходимых для обеспечения того, чтобы электронные документы, созданные в базах данных и офисных системах, могли бы считаться «документами» с точки зрения архивной науки, и чтобы можно было доказать сохранение ими аутентичности с течением времени. Исследователи поняли, что как в архивной науке, так и в юриспруденции, документы, созданные и используемые в рамках обычной повседневной деловой деятельности, могут обладать презумпцией аутентичности. Однако в электронных системах эти документы подвержены риску как непреднамеренных, так и умышленных модификаций или порчи. Исследователи изучали электронные документы с точки зрения стороны-хранителя, обеспечивающей их долговременную сохранность, задавая вопрос о том, как архивы должны обрабатывать эти объекты, когда они попадают на архивное хранение. В ходе проекта на основе дипломатики и архивной теории были разработаны концепции необходимых и достаточных компонентов электронного документа, а также шаблоны для анализа электронных материалов, а также оценочные и базовые требования для проведения оценки и обеспечения сохранности аутентичных документов в течение длительного времени.


Видеозапись выступления Коринн Роджерс на конференции в Казани

 
Презентация к докладу Коринн Роджерс 

На втором этапе проекта InterPARES сфера исследований была расширена на огромное разнообразие документов, создаваемые в динамических, чувственно-эмпирических (experiential) и интерактивных системах в ходе творческой и научной деятельности, а также деятельности электронного правительства. На этом этапе исследователи рассматривали электронные документы с точки зрения их создателей, ставя вопрос о том, что требуется для создания точных и надёжных документов и для их последующего хранения и обеспечения сохранности в аутентичной форме, - как в долгосрочной, так и в краткосрочной перспективе, будь то для использования их первоначальным создателем или же обществом в целом, и несмотря на устаревание технологий и «хрупкость» носителей информации.

Результаты проектов InterPARES 1 и 2 оказали большое влияние, но ряд специалистов критиковал их как реалистичные только для крупных, богатых ресурсами организаций. Был задан вопрос: а как быть небольшим организациям, имеющим одного-единственного архивиста и ограниченные финансовые ресурсы, при слабой или вообще отсутствующей поддержке со стороны их руководства? Этот вопрос был воспринят как вызов в проекте InterPARES 3, целью которого было внедрение теории на практике. Результаты InterPARES 1 и 2 были внедрены в рамках десятков практических примеров (case studies), с участием партнеров проекта по всему миру.

Результаты проекта InterPARES нашли своё отражение в законодательстве Италии и Китая; в стандартах, включая американский стандарт DoD 5015.2 (знаменитый документ, разработанный американским военным ведомством и ставший первым сертификационным стандартом для систем управления электронными документами – Н.Х.), MoReq2 (возможно, лучшие функциональные требования к системам управления электронными документами, разработанные на деньги Евросоюза – Н.Х.), OAIS (стандарт открытой архивной информационной системы – по сути, библия электронного архивного дела, ставшая международным стандартом ISO 14721 – Н.Х.),  и уже совсем недавно – в канадском национальном стандарте CAN/CGSB 72.34 «Электронные документы как документальное доказательство» (Electronic Records as Documentary Evidence), опубликованном 1 марта 2017 года (о нём см. мой пост http://rusrim.blogspot.ru/2017/05/cancgsb-7234-2017.html - Н.Х.). Эти результаты также повлияли на широкий спектр политик и процедур различных организаций, а также на учебные программы университетского обучения и повышения квалификации.

Результаты первых трёх этапов проекта InterPARES актуальны для всех типов электронных документов в деловых системах, равно как и для интерактивных и динамических систем отдельных лиц и организаций. Они также верны и для документов, которые сейчас создаются, поддерживаются и хранятся в облаке, - но их недостаточно. В этой связи Канадский совет по исследованиям в области общественных и гуманитарных наук (Social Sciences and Humanities Research Council, SSHRC, http://www.sshrc-crsh.gc.ca/ )  поддержал 4-й этап проекта InterPARES, направленный на изучения документов в онлайн-средах – документов в социальных сетях, «открытого правительства», о вовлечении граждан, а также деловых документов, создаваемых, управляемых, анализируемых, делаемых доступными, хранимых и, возможно, даже длительно сохраняемых в облаке.

Один из поставленных нами ключевых вопросов был следующим: Какое влияние оказывают постоянно действующие сетевые коммуникационные технологии и сервисы облачных вычислений на управление документами, на ведение заслуживающих доверия документов и на поддержку доверительного отношения клиентов / граждан к документам?
Все мы, наверное, знакомы со стандартным определением облачных вычислений, предложенным американским Национальным институтом стандартов и технологий (National Institute of Standards and Technology, NIST): «Модель обеспечения
удобного сетевого доступа по требованию к совместно используемому пулу конфигурируемых вычислительных ресурсов, которые могут быть быстро предоставлены и высвобождены с минимальными усилиями по управлению и с минимальным взаимодействием с поставщиками услуг».

Эти услуги могут оказываться на основе одной из моделей развертывания (или их комбинации), у каждой из которых имеются свои достоинства и затраты.

Инфраструктура публичного облака предоставляется широкой общественности через Интернет. Публичные облака, являющиеся по определению внешними по отношению к клиентам организациями, принадлежат и управляются третьими сторонами – поставщиками услуг, и использование услуг регламентируется детальными соглашениями о качестве обслуживания. В число вызывающих озабоченность вопросов входят безопасность и защита персональных данных в среде обслуживания группы клиентов (multi-tenancy environment) и проблемы с несколькими юрисдикциями.

Эти проблемы часто решаются путем использования инфраструктуры частного облака, используемой в интересах одной организации: данные в частном облаке не используют общие ресурсы с данными, принадлежащими другим лицам или организациям. Частное облако может управляться организацией или третьей стороной; и может размещаться в ИТ-инфраструктуре организации или вне её.

Между этими двумя вариантами находятся коллективные (community clouds) и гибридные облака. Инфраструктура коллективного облака совместно используется двумя или более организациями, имеющими одинаковую точку зрения на вопросы защиты персональных данных, обеспечения безопасности и исполнения законодательно-нормативных требований. Она может управляться самими организациями или третьей стороной, и может размещаться на собственной или внешней ИТ-инфраструктуре.

Наиболее сложным является гибридное облако, состоящее из двух или более облаков (частных, коллективных или публичных), которые остаются самостоятельными сущностями, однако тесно связаны друг с другом посредством стандартизованной или проприетарной технологии, которая обеспечивает перемещаемость данных и приложений.

Это определение может быть упрощено и сведено к самой его сути: облако - это не чей-то чужой компьютер, а наполненный однотипным оборудованием центр обработки данных, в котором каждый процесс развертывания, обновления, поиска и управления автоматизирован (Branscombe, 2017). Это означает, что наши документы и данные, в отношении которых законодательство может требовать их нахождения на нашем ответственном хранении и под нашим контролем, на деле в большей или меньшей степени управляются третьими сторонами.

(Продолжение следует, см. http://rusrim.blogspot.com/2018/05/2_30.html )

Коринн Роджерс (Corinne Rogers)

Источник: YouTube
https://www.youtube.com/watch?v=oexsSDuiPfI

Ассоциации NAID и PRISM International объединяются в новую ассоциацию i-SIGMA


Данная заметка Меган Воркмен (Megan Workman – на фото) была опубликована 9 мая 2018 года на сайте «Вторичная переработка сегодня» (Recycling Today).

Международная ассоциация безопасного стратегического и оперативного управления информацией (International Secure Information Governance and Management Association, i-SIGMA) объединяет услуги двух ассоциаций, с целью предоставления более широкого спектра предложений и услуг по управлению информацией и защите данных.

Национальная ассоциация по вопросам уничтожения информации (National Association for Information Destruction, NAID), штаб-квартира которой располагается в Финиксе (Phoenix, США), объявила о слиянии с международной ассоциацией специалистов по внеофисному хранению PRISM International (от Professional Records and Information Services Management – «Профессиональное управление услугами в области управления документами и информацией») - некоммерческой корпорацией, базирующейся в Чикаго, с целью формирования новой отраслевой профессиональной ассоциации «Международная ассоциация безопасного стратегического и оперативного управления информацией» (International Secure Information Governance and Management Association, i-SIGMA). Это слияние позволит объединить услуги, с тем, чтобы предоставить более широкий спектр услуг и предложений в сфере управления информацией и защиты данных, исходящих от единой отраслевой ассоциации.

Генеральный директор NAID и i-SIGMA Боб Джонсон (Bob Johnson) объясняет такой шаг следующим образом: «С точки зрения рынка, надлежаще уничтожение информации и активов - это всего лишь один элемент решения проблемы управления информацией и защиты данных; данное слияние создаст ассоциацию с полноценной единой миссией.».

Президент NAID Энджи Сингер Китинг (Angie Singer Keating), которая также является генеральным директором компании Reclamere Inc., базирующейся в г.Тайрон (Tyrone), штат Пенсильвания, отметила, что члены NAID сохранят членство в NAID-отделении ассоциации i-SIGMA, и что осуществляемая NAID программа сертификации AAA Certification Program по-прежнему будет действовать.

По словам Китинг, «Компании и государственные органы могут быть уверены в том, что NAID продолжит поддерживать программу сертификации AAA Certification, и что ассоциация PRISM точно также продолжит поддерживать программу Privacy+. Эти проверенные временем программы являются «платиновым стандартом» отрасли и никуда не денутся».

Бренды NAID и PRISM International будут и впредь использоваться в качестве основных публичных брендов новой «зонтичной» организации.

Недавно вступивший в должность президент PRISM Кристофер Джонс (Christopher Jones) из компании Secure Records Solutions, г.Томасвиль (Thomasville), штат Джорджия, добавляет: «Как у единой организации, у нас будет более сильный голос в разговоре с политиками, регуляторами и принимающими решения лицами. Вместе мы сможем коллективно использовать ресурсы, что поможет развивать нашу деловую деятельность. А совместные конференции и мероприятия будут способствовать росту нашего присутствия во всем мире, что поможет сократить расходы участников ассоциации. Это слияние – просто разумный шаг».

Советы директоров NAID и PRISM в феврале 2018 года единогласно проголосовали за принятие новых регламентов и за слияние ассоциаций. Однако в обоих случаях изменения в регламенте требуют их одобрения членами ассоциации.

После публикации документа, в котором были даны ответы на все поставленные членами ассоциации вопросы, решение о ратификации решения о слиянии было поставлено на голосование активных членов NAID. Голосование в электронной форме было проведено третьей стороной в период с 26 марта по 6 апреля 2018 года. В итоге 85% всех членов NAID высказались за ратификацию измененного регламента.

Ассоциация PRISM провела аналогичное голосование 9 мая 2018 года на ежегодном общем собрании своих членов, которое было проведено в рамках Международного саммита PRISM 2018 года в Корал-Гейблс (Coral Gables), штат Флорида. Члены ассоциации лично или через представителей проголосовали за ратификацию регламента, слияние с NAID и за то, чтобы стать частью новой ассоциации i-SIGMA.

Ассоциация i-SIGMA сообщила, что в ближайшие месяцы потребуется решить ряд логистических вопросов, чтобы завершить слияние. Временный совет директоров i-SIGMA, созданный путем объединения советов директоров NAID и PRISM International, будет руководить организацией до тех пор, пока в 2020 году не будут проведены всеобщие выборы. Текущая группа менеджеров, управляющих деятельностью NAID, останется в качестве персонала i-SIGMA.

Поскольку NAID и PRISM International будут сохранять свою идентичность и после слияния, заинтересованные стороны могут продолжать использовать существующие веб-сайты ассоциаций, расположенные по адресам www.naidonline.org и www.prismintl.com .

Меган Воркмен (Megan Workman)

Источник: сайт «Recycling Today»
http://www.recyclingtoday.com/article/naid-prism-merge-isigma/

понедельник, 28 мая 2018 г.

Погружение в вычислительную архивную науку


Статья Джейн Келли (Jane Kelly – на фото), ассистентки по историческим и специальным коллекциям библиотеки Гарвардской школы права, была опубликована на блоге «Bloggers!» секции электронных документов Общества американских архивистов (SAA) 8 мая 2018 года.

В декабре 2017 года в Бостон пришла конференция по большим данным (см.  http://cci.drexel.edu/bigdata/bigdata2017/ ) Международной ассоциации специалистов по электротехнике и радиоэлектронике IEEE (от Institute of Electrical and Electronics Engineers – «Институт инженеров по электротехнике и радиоэлектронике» - Н.Х.), а вместе с ней и второй ежегодный семинар по вычислительной архивной науке (computational archival science, CAS – см. http://dcicblog.umd.edu/cas/ieee_big_data_2017_cas-workshop/ ) !

Участники семинара проявили щедрость и пришли поделиться результатами своей работы с местным архивно-библиотечным сообществом в ходе однодневной публичной неформальной конференции (unconference), которая прошла в Гарвардской школе права. После ряда выступлений библиотекарей Гарварда, в которых был затронут вопрос об использовании вычислительных методов для изучения архивных коллекций, конференция-которая-не-совсем-конференция продолжилась в форме блиц-докладов участников семинара по вычислительной архивной науке и дискуссий по поводу того, что в будущем представителям архивно-библиотечного сообщества нужно научиться взаимодействовать с вычислительной архивной наукой.

Итак, что же такое «вычислительная архивная наука»? Сами ученые этого направления определяют данный термин так:
«Междисциплинарная область, связанная с применением вычислительных методов и ресурсов для крупномасштабной обработки документов и архивных материалов, для их анализа, хранения, обеспечения долговременной сохранности и доступности, с целью повышения эффективности, производительности и точности при поддержке таких видов деятельности, как экспертиза ценности, упорядочение и описание, принятие решений по вопросам обеспечения сохранности и доступа, а также включения в научный оборот и проведения исследований архивных материалов».
Молниеносные блиц-выступления по кругу участников семинара по вычислительной архивной науке (и они действительно произвели впечатление, как дюжина 90-секундных ударов молнии, честное слово!) варьировались по своей тематике от курирования оцифрованных документов с использованием вычислительных методов и до блокчейна и тематического моделирования для изначально-электронных коллекций.

Мой комментарий: среди выступавших был ряд весьма известных специалистов, таких как Джейсон Бэрон (Jason R. Baron), Крис Пром (Chris Prom) и Викрория Лемьё (Vicki Lemieux).

После голосования было проведено два раунда больших групповых дискуссий с целью более глубокого анализа поднятых в блиц-выступлениях вопросов. В ходе этих дискуссий рассматривалась обработка текстов на естественных языках; применение вычислительных методов для курирования архивных материалов, относящихся к культурному наследию; технология блокчейна и применение вычислительных методов для создания научно-справочного аппарата. Слайды к блиц-докладам и комментарии сообщества можно найти на веб-сайте мероприятия (CAS Unconference, https://projects.iq.harvard.edu/hlcas2017 ).

Что мы узнали? (Какие вопросы у нас есть сейчас?)

Помимо того, что мы кое-что узнали о конкретных проектах, в которых вычислительные методы применяются для изучения архивных материалов, мы также обсудили ряд проблем, с которыми могут столкнуться архивисты, когда они захотят включиться в такую работу. Было задано больше вопросов, чем получено ответов, но даже сама по себе постановка вопросов может помочь нам в создании прочной основы для будущих исследований.

Во-первых - и для некоторых из нас этот момент был, пожалуй, наиболее важным – нам необходимо познакомиться с вычислительными методами. Есть ли у нас специфические технические знания для того, чтобы понять, что на самом деле означают слова о желании использовать тематическое моделирование для описания электронных документов? Если же нет, то как нам расширить свои знания и навыки, опираясь на поддержку сообщества? Подходят ли наши электронные документы для применения вычислительных процессов? Как всё это может изменить наш подход к концептуализации и проведению экспертизы ценности, обработку и доступ к электронным документам?

Многие разговоры неоднократно возвращались к вопросам предвзятости, неприкосновенности частной жизни и к этическим проблемам. Как наша предубеждённость оказывает влияние на те инструменты, которые мы создаём и используем? Какие знания и навыки нам следует развивать с тем, чтобы распознавать и устранять предвзятости и предубеждения, заложенные в технологии?

Облако ключевых слов конференции, подготовленное её со-организатором Сейлин Бойд (Ceilyn Boyd)

Что нам нужно?

Задача неформальной конференции заключалась в том, чтобы предоставить площадку, позволяющую вовлечь больше голосов в дискуссию о применении вычислительных методов в архивах и, более конкретно, познакомить друг с другом тех, кто в настоящее время уже занимается вычислительной архивной наукой, со специалистами-практиками библиотечного и архивного дела. В конце дня мы вместе работали над составлением списка тем, которые, по нашему мнению, многим из нас следовало бы изучить, чтобы включиться во взаимодействие с вычислительной архивной наукой.

В число необходимых вещей входят списки методологий и существующих инструментов, канонические данные и/или открытые наборы данных, применяемые для тестирования таких инструментов, крепкое профессиональное сообщество, проведение анализ текущих/существующих проектов и многое другое. Создание профессионального сообщества и освоение знаний и навыков людьми, не имеющими хороших навыков программирования, были признаны особенно важным и очень сложными.

Чтобы больше узнать о вычислительной архивной науке как научном направлении, так и о конкретных проектах, обязательно познакомьтесь со слайдами к докладам и с комментариями сообщества, см. https://projects.iq.harvard.edu/hlcas2017/slides-notes !

Если Вы заинтересованы во взаимодействии с сообществом специалистов в области вычислительной архивной науки, присоединяйтесь к Google-группе CAS по адресу: computational-archival-science@googlegroups.com !

Неформальная конференция по вычислительной архивной науке в Гарварде была спланирована и организована Сейлин Бойд (Ceilyn Boyd), Джейн Келли (Jane Kelly) и Джессикой Фаррелл (Jessica Farrell) из библиотеки Гарвардского университета, при помощи Ричарда Марчиано (Richard Marciano) и Билла Андервуда (Bill Underwood) из Инновационного центра электронного курирования (Digital Curation Innovation Center, DCIC) факультета информационных наук (iSchool) Университета штата Мэриленд. Огромное спасибо всем организаторам, докладчикам и участникам!

Джейн Келли (Jane Kelly)

Источник: блог «Bloggers!»
https://saaers.wordpress.com/2018/05/08/diving-into-computational-archival-science/

Правительство и высшие исполнительные органы государственной власти субъектов РФ наделены правом установления требований к форматам электронных документов


Федеральный закон от 18 апреля 2018 года № 78-ФЗ «О внесении изменений в статью 10 Федерального закона «Об организации предоставления государственных и муниципальных услуг»» был разработан «в целях совершенствования нормативно-правового обеспечения возможности предоставления государственных и муниципальных услуг в электронном виде».
Для справки: В соответствии с подпунктом «а» пункта 1 постановления Правительства Российской Федерации от 07.07.2011 № 553 «О порядке оформления и представления заявлений и иных документов, необходимых для предоставления государственных и (или) муниципальных услуг, в форме электронных документов», заявления и иные документы, необходимые для предоставления государственных и (или) муниципальных услуг, представляемые в форме электронных документов, должны оформляться в соответствии с требованиями к формату заявлений и иных документов, установленными уполномоченными федеральными органами исполнительной власти.

Однако исполнительным органам государственной власти и органам местного самоуправления субъектов РФ право установления требований к форматам заявлений и иных документов, представляемых в форме электронных документов для оказания государственных и муниципальных услуг, предоставлено не было.
По мнению разработчиков закона, «данная ситуация препятствует нормальному обеспечению реализации одного из основных принципов предоставления государственных и муниципальных услуг» - возможности их получения в электронной форме.

В статью 10 «Требования к организации предоставления государственных и муниципальных услуг в электронной форме» закона внесены уточнения по поводу того, кто имеет право определять форматы для документов, которые создаются в процессе предоставления государственных услуг:
  • Правительство РФ вправе определить требования к форматам заявлений и иных документов, предоставляемых в форме электронных документов, необходимых для предоставления государственных и муниципальных услуг, в том числе предоставляемых исполнительными органами государственной власти субъекта РФ и органами местного самоуправления

  • Высший исполнительный орган государственной власти субъекта РФ вправе установить требования к форматам документам, необходимых для предоставления государственных и муниципальных услуг, предоставляемых исполнительными органами государственной власти субъекта РФ и органами местного самоуправления на территории соответствующего субъекта РФ, если такие требования не установлены Правительством РФ.
Если требования к форматам были установлены высшим исполнительным органом государственной власти субъекта РФ и впоследствии устанавливаются Правительством РФ, то применяются требования, установленные Правительством РФ.

Мой комментарий: Предоставив право установления форматов Правительству РФ и высшим исполнительным органам государственной власти субъектов федерации, законодатель, однако, не уточнил, могут ли теперь устанавливать форматы федеральные органы исполнительной власти :)

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=296068
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=PRJ;n=159793

воскресенье, 27 мая 2018 г.

Арбитражная практика: Электронный запрос о разъяснении конкурсной документации


Несмотря на то, что именно сфера государственных закупок стала одной из первых, где начали массово использоваться электронные документы, до сих пор находятся участники, которые пытаются работать с бумажными документами.

Арбитражный суд Ивановской области в июне 2016 года рассмотрел дело №А17-2716/2016, в котором заказчик настаивал, что направление запроса на разъяснение положений документации о конкурсе возможно только в письменной форме, то есть на бумажном носителе.

Суть спора

В марте 2016 года в УФАС поступила жалоба общества ООО «СтройКом» на действия единой комиссии Комитета по управлению муниципальным имуществом и земельным отношениям администрации Лухского муниципального района при проведении открытого конкурса на выполнение работ по разработке проектно-сметной документации. Общество просило признать не соответствующими требованиям законодательства положения конкурсной документации. Жалоба общества была признана обоснованной.

Общество ЗАО «Ивановское региональное агентство конкурсов и аукционов» обратилось в Арбитражный суд Ивановской области с заявлением о признании незаконным решения УФАС по Ивановской области.

Позиция ЗАО «Ивановское региональное агентство конкурсов и аукционов»

Заказчик правомерно отказал в разъяснении положений конкурсной документации по его запросу, поскольку действующим законодательством, а также утвержденной документацией об открытом конкурсе не предусмотрена возможность подачи запросов в электронной форме.

Статьей 5 Закона о контрактной системе «Организация электронного документооборота в контрактной системе в сфере закупок» установлено, что допускается обмен электронными документами, предусмотренными законодательством РФ и иными нормативными правовыми актами о контрактной системе в сфере закупок, между участниками контрактной системы в сфере закупок, в том числе подача заявок на участие в определении поставщика (подрядчика, исполнителя), окончательных предложений. При этом указанные заявки, окончательные предложения и документы должны быть подписаны усиленной электронной подписью и поданы с использованием единой информационной системы».

Обмен электронными документами в сфере закупок возможен. При этом в число электронных документов входят заявки и окончательные предложения. Таким образом, понятие электронный документ включает в себя понятия «заявки» и «окончательные предложения», т.е. является более широким понятием и подразумевает, что оно включает в себе иные документы, предусмотренные Законом о контрактной системе.

Законом предусмотрены специальные требования к способу подачи электронных документов, а именно: он должен быть подписан усиленной электронной подписью и должен быть подан с использованием единой информационной системы.

Запрос на разъяснение положений конкурсной документации ООО «СтройКом» был направлен посредством электронной почты. Следовательно, данный запрос был направлен с нарушений требования Закона о контрактной системе.

Позиция Арбитражного суда Ивановской области

Суд изучил конкурсную документацию и отметил, что в соответствии с п.26 запрос на разъяснение её положений подается в письменной форме и должен быть заверен подписью уполномоченного представителя участника закупки и печатью (при наличии) по адресу общества, в рабочие дни. Запросы на разъяснения, поданные в форме, электронного документа, не предусмотрены действующим законодательством.

Суд признал, что запрос был подписан со стороны ООО «СтройКом» электронной цифровой подписью, следовательно, он равнозначен документу на бумажном носителе.

Суд подчеркнул, что как следует из буквального прочтения конкурсной документации, запросы на разъяснения ее положений принимаются исключительно на бумажном носителе в обозначенные часы приема.

Таким образом, заказчик (специализированная организация) ограничила по сравнению с действующим законодательством не столько форму подачи запроса, сколько способ его подачи, указав, что не предусмотрена законом возможность подачи запроса электронным способом.

По мнению суда, указанное в конкурсной документации положение из норм закона не следует и фактически ограничивает права участников на оперативное получение информации в связи с возникающими вопросами.

Суд пришел к выводу о том, что оспариваемое решение УФАС по Ивановской области принято административным органом в рамках его компетенции с соблюдением норм закона и не нарушает права и законные интересы заявителя в сфере предпринимательской и иной экономической деятельности.

Суд отказал в удовлетворении требований ЗАО «Ивановское региональное агентство конкурсов и аукционов».

Позиция ЗАО «Ивановское региональное агентство конкурсов и аукционов»

Запрос на разъяснение положений документации о конкурсе участниками должен подаваться в письменной форме. Под «письменной формой» общество понимает документ на бумажном носителе. При этом Общество считает, что по смыслу части 7 статьи 50 Закона № 44-ФЗ выбор формы документа «письменная» или «в форме электронного документа» принадлежит исключительно заказчику.

В настоящий момент направление запроса на разъяснение положений документации о конкурсе возможно только в письменной форме, то есть на бумажном носителе.

Позиция Второго арбитражного апелляционного суда

Второй арбитражный апелляционный суд в сентябре 2016 года отметил, что действительно, законодательством предусмотрена возможность выбора формы документа «в письменной форме или в форме электронного документа». Однако данное право предоставлено заказчику применительно к направлению разъяснений положений конкурсной документации.

В части 7 статьи 50 Закона N 44-ФЗ предусмотрено, что запрос о даче разъяснений положений конкурсной документации может быть направлен в письменной форме. При этом в рассматриваемой правовой норме не установлено требований к предоставлению запроса исключительно на бумажном носителе.

Суд подчеркнул, что при таком подходе общества условия применения части 7 статьи 50 Закона N 44-ФЗ к поименованным в ней субъектам будут носить произвольный характер, не основанный на норме закона.

ООО «СтройКом» в отзыве на апелляционную жалобу указывало, что такое узкое толкование Обществом названной нормы неизбежно вызовет сложности с подачей запросов на разъяснения документации у поставщиков, которые находятся на значительном географическом удалении от заявителя. В таком случае подача запроса потребовала бы от поставщиков значительных материальных затрат на проезд, проживание и т.д. Такие существенные ограничения прав поставщиков могут быть установлены только на основании конкретных норм права.

Суд апелляционной инстанции также обратил внимание и на то, что под письменным документом понимают документ, информация которого зафиксирована знаками письменности (ГОСТ Р 7.0.8-2013. Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Делопроизводство и архивное дело. Термины и определения).

Суд подчеркнул, что пунктом 26 извещения о проведении открытого конкурса возможность подачи запроса ограничена именно письменной формой на бумажном носителе (указано, что запросы на разъяснения, поданные в форме электронного документа, не предусмотрены действующим законодательством), поэтому антимонопольный орган пришел к обоснованному выводу, что при утверждении заказчиком документации об открытом конкурсе было допущено нарушение требований законодательства.

Поскольку заказчик в установленные законодательством сроки не направил ни в письменной форме, ни в форме электронного документа разъяснения положений конкурсной документации на запрос, Комиссия антимонопольного органа правомерно усмотрела нарушение.

Второй арбитражный апелляционный суд оставить без изменения решение Арбитражного суда Ивановской области, а апелляционную жалобу общества - без удовлетворения.

Арбитражный суд Волго-Вятского округа в ноябре 2016 года оставил без изменения решение Арбитражного суда Ивановской области и постановление Второго арбитражного апелляционного суда, а кассационную жалобу - без удовлетворения.

Верховный Суд Российской Федерации в апреле 2017 года (определение №301-КГ17-2177) отказал ЗАО «Ивановское региональное агентство конкурсов и аукционов» в передаче кассационной жалобы для рассмотрения в судебном заседании Судебной коллегии по экономическим спорам Верховного Суда РФ.

Мой комментарий: Возможность возникновения такой трактовки норм законодательства связана с тем, что при внесении изменений в него изменений, связанных с возможностью использования электронных документов, повсеместно стала использоваться формулировка «в письменной форме или в форме электронного документа», которая фактически противопоставляет письменную форму и электронный документ.

Порой это и позволяет любителям бумажных документов наставать на их использовании :)

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/

суббота, 26 мая 2018 г.

Судебная практика: Заявление об увольнении нужно подавать только на бумаге


Планы государственных органов о переводе кадрового документооборота в электронный вид только начинают реализовываться, так что судам приходиться оценивать доказательства на основе существующего законодательства.

Сыктывкарский городской суд Республики Коми в декабре 2017 года принял решение по делу № 2-6924/2017, в котором отметил, что «заявление об увольнении по собственному желанию может рассматриваться как имеющий юридическую силу документ при подаче его на бумажном носителе и при наличии в нем собственноручной росписи работника».

Суть спора

Гражданин состоял с обществом ООО «Евросеть-Ритейл» в трудовых отношениях с апреля 2016 года. В июне 2017 года он подал заявление об увольнении по собственному желанию: один экземпляр заявления отдал директору торговой точки, второй - оставил себе, скан-копию заявления направил специалисту по кадрам по электронной почте, однако общество не ознакомило работника с приказом об увольнении, трудовую книжку не выдало, не доплатило заработную плату за июнь, не выплатило компенсацию за неиспользованный отпуск, чем причинило бывшему сотруднику моральный вред.

Гражданин обратился в суд с иском к ООО «Евросеть-Ритейл» об обязании ознакомить с приказом об увольнении по собственному желанию с 1 июля 2017 года, выдать ему трудовую книжку, взыскать заработную плату за задержку выдачи трудовой книжки, компенсацию за неиспользованный отпуск и компенсацию морального вреда.

Позиция Сыктывкарского городского суда Республики Коми

Представитель работодателя с иском не согласился, указав, что основанием для увольнения по собственному желанию является только оригинал заявления, а не его копия или скан. Заявление об увольнении гражданин в адрес работодателя не направлял. Приказ об увольнении не издан, в связи с чем, трудовые отношения между сторонами не прекращены.

Решением Сыктывкарского городского суда Республики Коми в декабре 2017 года было отказано в удовлетворении требований к ООО «Евросеть-Ритейл» о возложении обязанности ознакомить с приказом об увольнении, выдать трудовую книжку, взыскании компенсации за неиспользованный отпуск, заработной платы за июнь 2017 года, компенсации морального вреда.

Позиция Судебной коллегии по гражданским делам Верховного суда Республики Коми

Судебная коллегия по гражданским делам Верховного суда Республики Коми в марте 2018 года (дело № 33-1853/2018) пришла к выводу об отказе в удовлетворении требования о возложении на общество обязанности ознакомить гражданина с приказом об увольнении по собственному желанию, исходя из отсутствия доказательств, с достоверностью подтверждающих факт передачи им оригинала заявления об увольнении в письменном виде правомочному лицу работодателя, что не позволило работодателю издать соответствующий приказ.

Суд подчеркнул, что для расторжения трудового договора по инициативе работника необходимо волеизъявление работника, облеченное в письменную форму.

Принимая во внимание оформление правоотношений между работником и работодателем в письменной форме, а также императивные правила ст. 80 Трудового кодекса Российской Федерации, судебная коллегия пришла к выводу, что заявление об увольнении по собственному желанию может рассматриваться как имеющий юридическую силу документ при подаче его на бумажном носителе и при наличии в нем собственноручной росписи работника.

По мнению суда, указанное требование вытекает из анализа положений Трудового кодекса РФ, из которых следует, что электронный документооборот допускается только с дистанционными работниками с использованием усиленных квалифицированных электронных подписей дистанционного работника, к которым сотрудник не относится.

В данном случае сама по себе электронная переписка по поводу заявления сотрудника об увольнении не свидетельствует о надлежащем исполнении работником предусмотренного трудовым законодательством права на подачу такого заявления при отсутствии доказательств наличия в сканированном документе данных, позволяющих с достаточной степенью достоверности идентифицировать абонента в системе электронного документооборота, в отсутствие в заявлении в электронном виде оригинала подписи работника.

Довод в жалобе о передаче оригинала заявления истца об увольнении директору торговой точки судебная коллегия нашла несостоятельным, поскольку данное обстоятельство не было подтверждено в ходе рассмотрения дела.

Кроме того, из анализа должностной инструкции директора торговой точки следует, что данное лицо не уполномочено решать от имени работодателя кадровые вопросы, в связи, с чем тот факт, что он поставил свою подпись на заявлении сотрудника, не свидетельствует о соблюдении порядка увольнения.

Суд сделал вывод о том, что материалы дела не содержат доказательств того, что стороны пришли к соглашению о расторжении трудового договора.

Поскольку приказ об увольнении не издан и гражданин до настоящего времени является работником ООО «Евросеть-Ритейл», судебная коллегия согласилась с выводом суда о том, что оснований для удовлетворения его требований о возложении на общество обязанности ознакомить с приказом об увольнении, выдать трудовую книжку, взыскать компенсацию за неиспользованный отпуск, являющиеся последствиями увольнения работника, не имеется.

Судебная коллегия оставила без изменения решение Сыктывкарского городского суда Республики Коми, жалобу гражданина - без удовлетворения.

Мой комментарий: В данном случае суд приравнял письменную форму заявления только к документу, составленному на бумажном носителе.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=SOSZ;n=197508

пятница, 25 мая 2018 г.

Содержимое сотен учетных записей электронной почты сотрудников ЦРУ целиком отнесено к документам постоянного хранения


Заметка Стивена Афтегуда (Steven Aftergood – на фото) была опубликована 3 мая 2018 года на сайте Федерации американских учёных (Federation of American Scientists, FAS).

В рамках значительного расширения масштабов обеспечения долговременной сохранности документов разведывательного сообщества США, почтовые сообщения, содержащиеся в более чем 426 учетных записях электронной почты сотрудников Центрального разведывательного управления, будут теперь захватываться и сохраняться как исторические документы постоянного срока хранения. Соответствующий план был одобрен Национальными Архивами США на прошлой неделе (см. https://fas.org/sgp/othergov/intel/nara-cia-capstone.pdf ).

В 2014 году ЦРУ заявило о намерении сохранять электронные письма только 22 высших должностных лиц ( https://fas.org/sgp/news/2014/09/cia-email.pdf ) - поразительно низкое число с учетом размера и важности ЦРУ. Первоначально Национальные Архивы рекомендовали одобрить предложение ЦРУ.

Мой комментарий: Речь в данном случае идёт об управлении электронной почтой по методу Capstone («Верхушка пирамиды»). В условиях, когда ведомства не справляются с управлением сообщениями электронной почты на основе традиционных методов, Национальные Архивы предложили упрощённый подход, заключающий в управлении на уровне учётных записей. На постоянное архивное хранение идёт – практически полностью – лишь содержимое почтовых ящиков ключевых должностных лиц, в то время, как содержимое прочих почтовых ящиков рассматривается как документы временного срока хранения, которые в конечном счете уничтожаются.

Но как только предложение ЦРУ было обнародовано, оно вызвало волну сопротивления со стороны членов Конгресса и общественных групп.

«По нашему опыту, сообщения электронной почты имеют ключевое значение для отыскания документов ЦРУ, которые могут не существовать в составе других так называемых «постоянных» документов ЦРУ», - писали сенаторы Диана Файнштейн (Dianne Feinstein) и Саксби Шамблисс (Saxby Chambliss) в ноябре 2014 года, когда они были соответственно председателем и заместителем председателя комитета Сената по разведке. «Применение нового предложения [об автоматическом отнесении содержания почтовых ящиков к числу документов временного срока хранения] в отношении всех должностных лиц ЦРУ, за исключением 22 наиболее высокопоставленных руководителей, означает, что новая политика будет допускать уничтожение важных документов и сообщений ряда высших должностных лиц ЦРУ».

В свете подобных возражений, Национальны Архивы согласилось провести переоценку плана ЦРУ. План был официально отозван ЦРУ в 2016 году.

Новый план, представленный ЦРУ в июле 2017 года и одобренный Национальными Архивами 24 апреля 2018 года, расширяет масштабы сохранения электронной почты, значительно глубже охватывая бюрократию ЦРУ и требуя сохранения электронной почты многих руководителей программ и директоров офисов, которые не упоминались в первоначальном плане.

Только что утвержденный план идентифицирует 426 учетных записей, содержимое которых подлежит захвату в качестве документов постоянного хранения. В то же время ряд других учетных записей электронной почты, охватываемых новым планом, засекречены «из-за названий ряда офисов, указанных в форме, а также количества учетных записей в определенных категориях», - отметила представитель Национальных Архивов Мэг Филипс (Meg Phillips). Таким образом, общее число подлежащих сохранению учетных записей больше 426.

Новый план ЦРУ «дает ответ на большинство замечаний и возражений, высказанных в период общественного обсуждения» предыдущего плана, сказала г-жа Филипс.

Стивен Афтегуд (Steven Aftergood)

Мой комментарий: В то время, как в США призывают к порядку в части управления документами и обеспечения сохранности имеющих историческую ценность материалов даже такие статусные ведомства, как ЦРУ, в России – с молчаливого благословения Росархива – все продолжают делать вид, что электронная переписка вроде как бы и не документы, а так, баловство; и что под требования тех же Перечней о сроках хранения переписки сообщения электронной почты не подпадают … Рано или поздно этому легкомыслию наступит конец, и вот тогда пойдут стоны по городам и весям, поскольку у нас почти никто толком пока так и не научился управлять электронной почтой надлежащим образом.

Источник: сайт Федерации американских учёных
https://fas.org/blogs/secrecy/2018/05/cia-email-permanent/

Возможности для использования блокчейна в архивах, часть 2


(Окончание, начало см. http://rusrim.blogspot.ru/2018/05/1_24.html )

TrustChain – блокчейн-решение, обеспечивающее сохранение сведений о действительности сертификатов

В рамках выполняемого в рамках программы InterPARES Trust исследования «Модель доверия к документам, подписанным усиленными электронными подписями, снабженными отметками времени и/или электронными печатями» (Model for Preservation of Trustworthiness of the Digitally Signed, Timestamped and/or Sealed Digital Records - TRUSTER Preservation Model) (Stančić et al., 2018), было промоделировано решение TrustChain для сохранения сведений о действительности подписей, отметок времени и печатей.

Идея, лежащая в основе решения TrustChain (Bralić, Kuleš and Stančić, 2017), заключается в том, чтобы, в идеале, сформировать международный альянс архивных учреждений, участвующих в качестве узлов в архивной блокчейн-системе. Когда документ поступает на хранение в любой из электронных архивов участвующих в системе учреждений, проверяется достоверность соответствующего электронного сертификата. Проверка выполняется всеми участвующими узлами или их квалифицированным большинством (50% + 1), которые затем представляют свои голоса (т.е. подтверждения действительности сертификатов). Этот процесс следует принципу распределенного консенсуса. Действительность сертификата проверяется с использованием списка отозванных сертификатов (certificate revocation list, CRL) или интернет-протокола проверки статуса сертификата (online certificate status protocol, OCSP), чтобы определить, не был ли сертификат отозван. Затем информация о действительности сертификата, наряду с итогами голосования узлов, сохраняется в блоке и вычисляется итоговое значение хеша (т.е. хеш блока верхнего уровня). Впоследствии этот хеш используется при создании следующего блока, тем самым формируется цепочка блоков, или «блокчейн». Когда блок «опечатан», он распространяется по всем учреждениям-участникам, т.е. записывается в распределенный реестр. Этот процесс показан на рисунке 1.

Впоследствии любое изменение в документе можно будет обнаружить, поскольку в этом случае зарегистрированный хеш и вновь вычисленное значение хеша не совпадут. Кроме того, будет обнаружено и изменение информации в любом из учреждений, поскольку все экземпляры распределенного реестра должны быть идентичными.

Важно то, что в блокчейне регистрируются только хеши документов, а сохранность самих документов по-прежнему должны обеспечивать электронные архивы. Блокчейн используется только для сохранения подтверждающей действительность сертификата информации и хеш-значения соответствующего документа.

Рисунок 1. TrustChain - регистрация в блокчейне сведений о действительности усиленной электронной подписи

Используя этот подход, в будущем, когда нужно будет убедиться в аутентичности, целостности, надежности и пригодности к использованию документа (ISO 15489-1:2016) уже после истечения срока действия электронного сертификата, можно будет обратиться к информации, зарегистрированной в блокчейн-цепочке. Если документ (вместе с усиленной электронной подписью, основанной на электронном сертификате), не изменился с момента ввода в электронный архив (т.е. его хеш совпадает с тем значением, которое зарегистрировано в блокчейне); и если электронный сертификат был действителен на момент ввода (т.е. в блокчейне имеется запись об этом), можно будет сделать вывод о том, что целостность документа сохранена, и что его можно использовать, как если бы электронный сертификат всё ещё был действителен. На основании отметки времени в записи в блокчейне можно сделать вывод о том, что в этом случае ни сам документ, ни его подпись не изменились с тех пор, как они были зарегистрированы в блокчейне; и что на момент ввода, обозначенный отметкой времени, усиленная электронная подпись была действительной. Этот процесс показан на рисунке 2.

Рисунок 2. TrustChain - проверка действительности усиленной электронной подписи

Выводы

В данной статье рассмотрены проблемы обеспечения долговременной сохранности документов, подписанных усиленными электронными подписями. Вместо того, чтобы терять информацию о действительности усиленных электронных подписей из-за истечения срока действия электронных сертификатов; и вместо постоянного пере-проставления на такие документы отметок времени в моменты, когда срок действия соответствующих электронных сертификатов вот-вот истечёт, архивы могут принять решение о внедрении решения на основе блокчейна. Предлагаемое решение TrustChain Validity Information Preservation (VIP) может быть реализовано на практике, если наберётся «критическая масса» архивных учреждений (в идеале - международный альянс), которые объединят усилия и создадут частный блокчейн (т.е. блокчейн-решение, участниками которого является узкий круг членов такого альянса – Н.Х.). Разумеется, архивы могут также положиться на одно из публичных блокчейн-решений, пока такая «критическая масса» не будет достигнута. Чем больше учреждений будет задействовано, тем более безопасным будет такой частный блокчейн.

Решение TrustChain может решить проблему долговременной сохранности сведений о действительности электронных сертификатов, использованных для создания усиленных электронных подписей, - но только до тех пор, пока не потребуется провести очередные действия по обеспечению электронной сохранности (имеется в виду конверсия/миграция электронных документов, необходимая для предотвращения их морального устаревания и сохранения пригодности к использованию т.е. доступности – Н.Х.). Например, неизбежно, что в какой-то момент времени файловый формат документа устареет и потребуется провести его преобразование в новый файловый формат. В этот момент в блокчейне должно быть зарегистрировано новое значение хеша документа, преобразованного в новый файловый формат, поскольку внесение каких-либо исправлений в уже включенные в блокчейн блоки невозможно. Тем не менее, интервалы между такими действиями по обеспечению сохранности намного длиннее (если архивный файловый формат выбран правильно), чем интервалы между переподписаниями или пере-проставлением отметок времени. Таким образом, предлагаемое решение на основе блокчейна может очень хорошо дополнять обычные меры по обеспечению долговременной сохранности электронных материалов, которые одновременно будут инициировать обновление информации в блокчейне.

Дальнейшие исследования

В будущих исследованиях предполагается изучить возможности использования решения TrustChain VIP удостоверяющими центрами в процессе обеспечения сохранности цепочек сертификатов. Кроме того, планируется расширение модели с тем, чтобы включить в неё процесс сохранения сведений о действительности электронных сертификатов во время и после выполнения действий по обеспечению электронной сохранности.

Благодарности

Настоящая статья подготовлена на основе результатов исследования «Модель доверия к документам, подписанным усиленными электронными подписями, снабженными отметками времени и/или электронными печатями (модель TRUSTER)» (Model for Preservation of Trustworthiness of the Digitally Signed, Timestamped and/or Sealed Digital Records - TRUSTER Preservation Model), выполненного в рамках международного проекта InterPARES Trust ( https://interparestrust.org ) ,

Д-р Хрвое Станчич (Dr. Hrvoje Stančić)

Литература и веб-ресурсы

Blanchette, J.-F. (2006). The Digital Signature Dilemma: To Preserve or Not to Preserve. Annales des Télécommunications, 61(7-8), 908-923.

Bralić, V., Kuleš, M. and Stančić, H. (2017). A model for long-term preservation of digital signature validity: TrustChain. In: I. Atanassova, W. Zaghouani, B. Kragić, K. Aas, H. Stančić, and S. Seljan (Ed.), INFuture2017: Integrating ICT in Society, pp. 89-113, Zagreb, https://www.researchgate.net/publication/321171227_A_Model_for_Long-term_Preservation_of_Digital_Signature_Validity_TrustChain

Croatian Encyclopedia (2017). s.n. Digitization. Miroslav Krleža Institute of Lexicography

ETSI (2016). ETSI EN 319 102-1: Electronic Signatures and Infrastructures (ESI); Procedures for Creation and Validation of AdES Digital Signatures; Part 1: Creation and Validation: http://www.etsi.org/deliver/etsi_en/319100_319199/31910201/01.01.01_60/en_31910201v010101p.pdf

ISO 15489-1:2016, Information and documentation - Records management - Part 1: Concepts and principles, https://www.iso.org/standard/62542.html

InterPARES Trust Terminology Database, http://arstweb.clayton.edu/interlex/en/term.php?term=trustworthiness

ITU-T Recommendation X.509, Information technology - Open Systems Interconnection - The Directory: Public-key and attribute certificate frameworks (2016), http://www.itu.int/itu-t/recommendations/rec.aspx?rec=X.509

RFC 5280, Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile, https://tools.ietf.org/html/rfc5280

Stančić, H. (2000). Digitization of documents. 2. i 3. seminar Arhivi, knjižnice, muzeji - Mogućnosti suradnje u okruženju globalne informacijske infrastrukture (pp. 64-70). Zagreb: Hrvatsko knjižničarsko društvo.

Stančić, H. et al. (2018). Model for Preservation of Trustworthiness of the Digitally Signed, Timestamped and/or Sealed Digital Records (TRUSTER Preservation Model) (EU31), InterPARES Trust, https://interparestrust.org/