вторник, 29 мая 2018 г.

Документы и данные в облаке: Проблемы этики и доверия, часть 1


Д-р Коринн Роджерс (Corinne Rogers),
Университет Британской Колумбии, Канада

Прежде всего, я хотела бы поблагодарить Федеральное архивное агентство России и Государственный комитет по архивам Республики Татарстан за приглашение выступить на этой конференции - для меня большая честь быть здесь.

Коринн Роджерс на конференции в Казани

В своем сегодняшнем выступлении я кратко познакомлю Вас с проектом InterPARES, который с 1998 года занимается изучением вопросов, связанных с аутентичностью электронных документов. Затем мы обсудим ряд вопросов этики и доверия, касающихся документов и данных, которые создаются, используются и хранятся в различных облачных сервисах, и будут представлены несколько инструментов для оценки проблем управления документами в облаке. Эти инструменты являются продуктами наших последних исследований, выполненных в рамках проекта InterPARES Trust. В частности, я расскажу о двух контрольных листах (один предназначен для оценки условий контрактов с поставщиками облачных услуг, а второй - для налаживания в облаке отслеживания сроков хранения и выполнения установленных действий по их истечении); а также о базовом руководстве по управлению документами, касающимися вовлечения граждан в инициативы «открытого правительства».

Мой комментарий: Аббревиатура InterPARES расшифровывается как «Международные исследования по аутентичным документам постоянного хранения в электронных системах» (International Research on Permanent Authentic Records in Electronic Systems). Сокращение также можно прочитать и как латинское выражение «inter pares» - «среди равных», что намекает на равноправные отношения между участниками проекта. Соответственно, InterPARES Trust – это четвёртый этап «Доверие» проекта InterPARES.

Первый этап проекта InterPARES (InterPARES 1) был начат Университетом Британской Колумбии (Канада) в 1998 году и продолжался три года. Его целью была разработка теории и методов, необходимых для обеспечения того, чтобы электронные документы, созданные в базах данных и офисных системах, могли бы считаться «документами» с точки зрения архивной науки, и чтобы можно было доказать сохранение ими аутентичности с течением времени. Исследователи поняли, что как в архивной науке, так и в юриспруденции, документы, созданные и используемые в рамках обычной повседневной деловой деятельности, могут обладать презумпцией аутентичности. Однако в электронных системах эти документы подвержены риску как непреднамеренных, так и умышленных модификаций или порчи. Исследователи изучали электронные документы с точки зрения стороны-хранителя, обеспечивающей их долговременную сохранность, задавая вопрос о том, как архивы должны обрабатывать эти объекты, когда они попадают на архивное хранение. В ходе проекта на основе дипломатики и архивной теории были разработаны концепции необходимых и достаточных компонентов электронного документа, а также шаблоны для анализа электронных материалов, а также оценочные и базовые требования для проведения оценки и обеспечения сохранности аутентичных документов в течение длительного времени.


Видеозапись выступления Коринн Роджерс на конференции в Казани

 
Презентация к докладу Коринн Роджерс 

На втором этапе проекта InterPARES сфера исследований была расширена на огромное разнообразие документов, создаваемые в динамических, чувственно-эмпирических (experiential) и интерактивных системах в ходе творческой и научной деятельности, а также деятельности электронного правительства. На этом этапе исследователи рассматривали электронные документы с точки зрения их создателей, ставя вопрос о том, что требуется для создания точных и надёжных документов и для их последующего хранения и обеспечения сохранности в аутентичной форме, - как в долгосрочной, так и в краткосрочной перспективе, будь то для использования их первоначальным создателем или же обществом в целом, и несмотря на устаревание технологий и «хрупкость» носителей информации.

Результаты проектов InterPARES 1 и 2 оказали большое влияние, но ряд специалистов критиковал их как реалистичные только для крупных, богатых ресурсами организаций. Был задан вопрос: а как быть небольшим организациям, имеющим одного-единственного архивиста и ограниченные финансовые ресурсы, при слабой или вообще отсутствующей поддержке со стороны их руководства? Этот вопрос был воспринят как вызов в проекте InterPARES 3, целью которого было внедрение теории на практике. Результаты InterPARES 1 и 2 были внедрены в рамках десятков практических примеров (case studies), с участием партнеров проекта по всему миру.

Результаты проекта InterPARES нашли своё отражение в законодательстве Италии и Китая; в стандартах, включая американский стандарт DoD 5015.2 (знаменитый документ, разработанный американским военным ведомством и ставший первым сертификационным стандартом для систем управления электронными документами – Н.Х.), MoReq2 (возможно, лучшие функциональные требования к системам управления электронными документами, разработанные на деньги Евросоюза – Н.Х.), OAIS (стандарт открытой архивной информационной системы – по сути, библия электронного архивного дела, ставшая международным стандартом ISO 14721 – Н.Х.),  и уже совсем недавно – в канадском национальном стандарте CAN/CGSB 72.34 «Электронные документы как документальное доказательство» (Electronic Records as Documentary Evidence), опубликованном 1 марта 2017 года (о нём см. мой пост http://rusrim.blogspot.ru/2017/05/cancgsb-7234-2017.html - Н.Х.). Эти результаты также повлияли на широкий спектр политик и процедур различных организаций, а также на учебные программы университетского обучения и повышения квалификации.

Результаты первых трёх этапов проекта InterPARES актуальны для всех типов электронных документов в деловых системах, равно как и для интерактивных и динамических систем отдельных лиц и организаций. Они также верны и для документов, которые сейчас создаются, поддерживаются и хранятся в облаке, - но их недостаточно. В этой связи Канадский совет по исследованиям в области общественных и гуманитарных наук (Social Sciences and Humanities Research Council, SSHRC, http://www.sshrc-crsh.gc.ca/ )  поддержал 4-й этап проекта InterPARES, направленный на изучения документов в онлайн-средах – документов в социальных сетях, «открытого правительства», о вовлечении граждан, а также деловых документов, создаваемых, управляемых, анализируемых, делаемых доступными, хранимых и, возможно, даже длительно сохраняемых в облаке.

Один из поставленных нами ключевых вопросов был следующим: Какое влияние оказывают постоянно действующие сетевые коммуникационные технологии и сервисы облачных вычислений на управление документами, на ведение заслуживающих доверия документов и на поддержку доверительного отношения клиентов / граждан к документам?
Все мы, наверное, знакомы со стандартным определением облачных вычислений, предложенным американским Национальным институтом стандартов и технологий (National Institute of Standards and Technology, NIST): «Модель обеспечения
удобного сетевого доступа по требованию к совместно используемому пулу конфигурируемых вычислительных ресурсов, которые могут быть быстро предоставлены и высвобождены с минимальными усилиями по управлению и с минимальным взаимодействием с поставщиками услуг».

Эти услуги могут оказываться на основе одной из моделей развертывания (или их комбинации), у каждой из которых имеются свои достоинства и затраты.

Инфраструктура публичного облака предоставляется широкой общественности через Интернет. Публичные облака, являющиеся по определению внешними по отношению к клиентам организациями, принадлежат и управляются третьими сторонами – поставщиками услуг, и использование услуг регламентируется детальными соглашениями о качестве обслуживания. В число вызывающих озабоченность вопросов входят безопасность и защита персональных данных в среде обслуживания группы клиентов (multi-tenancy environment) и проблемы с несколькими юрисдикциями.

Эти проблемы часто решаются путем использования инфраструктуры частного облака, используемой в интересах одной организации: данные в частном облаке не используют общие ресурсы с данными, принадлежащими другим лицам или организациям. Частное облако может управляться организацией или третьей стороной; и может размещаться в ИТ-инфраструктуре организации или вне её.

Между этими двумя вариантами находятся коллективные (community clouds) и гибридные облака. Инфраструктура коллективного облака совместно используется двумя или более организациями, имеющими одинаковую точку зрения на вопросы защиты персональных данных, обеспечения безопасности и исполнения законодательно-нормативных требований. Она может управляться самими организациями или третьей стороной, и может размещаться на собственной или внешней ИТ-инфраструктуре.

Наиболее сложным является гибридное облако, состоящее из двух или более облаков (частных, коллективных или публичных), которые остаются самостоятельными сущностями, однако тесно связаны друг с другом посредством стандартизованной или проприетарной технологии, которая обеспечивает перемещаемость данных и приложений.

Это определение может быть упрощено и сведено к самой его сути: облако - это не чей-то чужой компьютер, а наполненный однотипным оборудованием центр обработки данных, в котором каждый процесс развертывания, обновления, поиска и управления автоматизирован (Branscombe, 2017). Это означает, что наши документы и данные, в отношении которых законодательство может требовать их нахождения на нашем ответственном хранении и под нашим контролем, на деле в большей или меньшей степени управляются третьими сторонами.

(Продолжение следует, см. http://rusrim.blogspot.com/2018/05/2_30.html )

Коринн Роджерс (Corinne Rogers)

Источник: YouTube
https://www.youtube.com/watch?v=oexsSDuiPfI

Комментариев нет:

Отправить комментарий