среда, 31 июля 2019 г.

Начата работа по проекту адаптации французского стандарта «электронного сейфа» в качестве международного стандарта ИСО


Я достаточно много рассказывала на блоге о французском стандарте NF Z 42-020:2012 «Функциональные характеристики компоненты "Электронный сейф", предназначенной для сохранения электронной информации в условиях, обеспечивающих её целостность во времени» (Spécifications fonctionnelles d’un composant Coffre-Fort Numérique destiné à la conservation d'informations numériques dans des conditions de nature à en garantir leur intégrité dans le temps), см. подборку https://rusrim.blogspot.com/search?q=%22NF+Z+42-020%22

Как стало уже традиционным в последнее время, Франция представила этот стандарт в качестве основы для создания аналогичного международного стандарта в рамках деятельности технического комитета Международной организации по стандартизации (ИСО) TC171.

В настоящее время в комитете идёт голосовании об открытии нового проекта ISO/NP 24574 «Спецификации модуля хранения электронных объектов» (Specification for a Digital Object Storage Component, французское название: Spécifications d'un composant pour le stockage d’objets numériques). С моей точки зрения это название, мягко говоря, не отражает сути документа и, будем надеяться, будет по ходу проекта изменено. Трудно понять, почему представившая проект французская делегация не захотела сохранить в названии броский термин «электроный сейф» …

О проекте к настоящему времени имеется следующая информация:
Цели проекта

Целью данной работы является определение минимальных функциональных возможностей, необходимых для «компонента хранения электронных объектов» (Digital Object Storage Component, DOSC), предназначенного для обеспечения сохранности электронных объектов в условиях, гарантирующих их долговременную целостность.

Потребность в обеспечении сохранности электронных объектов (административных документов, планов, карт, счетов-фактур, видеозаписей, записей телефонных разговоров и т.п.) обусловлена различными нормативно-правовыми, семейными и историческими требованиями и соображениями. Эти электронные объекты могут быть как изначально-электронными, так и полученными путем оцифровки. Потребность в обеспечении сохранности (целостность) и защищённости (контролируемый доступ, обеспечение конфиденциальности и доступности) может быть более или менее длительной, то есть от нескольких часов до нескольких десятилетий.

Область применения настоящего стандарта включает обеспечение целостности помещённых на хранение в DOSC-компонент электронных объектов, но не распространяется на вопросы обеспечение конфиденциальности и доступности этих электронных объектов.

Идеология DOSC-компонента в значительной степени основана на спецификации интерфейса функции архивного хранения в стандарте ISO 14721:2012 «Системы передачи данных и информации о космическом пространстве. Открытая архивная информационная система. Эталонная модель» (Space data and information transfer systems - Open archival information system (OAIS) - Reference model).
 
Назначение стандарта

Цель стандарта заключается в том, чтобы установить минимальные технические спецификации (функциональные требования) «электронного сейфа», в том числе:
  • Специфицировать API-интерфейс для записи, чтения, удаления, перечисления, проверки целостности электронных объектов;

  • Установить требования к протоколированию выполняемых программным обеспечением операций (т.е. к журналам аудита);

  • Определить роли пользователей с тем, чтобы обеспечить разделение ролей;

  • Определить минимальные требования к документации, предоставляемой разработчиком такого инструмента;

  • Установить подлежащие применению криптографические механизмы;

  • Определить порядок разработки такого рода инструмента;

  • Заложить основы для разработки системы сертификации такого рода продуктов.
Обоснование проекта

В настоящее время не имеется международных стандартов, устанавливающих правила менеджмента целостности электронных документов. Этот проект затрагивает как уровень инфраструктуры (системы хранения типа NAS (Network Attached Storage - сетевая система хранения данных) и SAN (Storage Area Network - сеть систем хранения данных) и т.д.), так и функциональный уровень.

Разрабатываемый стандарт позволит обеспечить информационное взаимодействие между «электронными сейфами», что даст пользователям возможность избежать зависимости от своего поставщика такого рода инструмента.

Внедрение стандарта даст пользователям уверенность, что будет обеспечена целостность их документов во времени.

Главной задачей как раз является обеспечения доверия и уверенности пользователей в решениях такого рода, что будет способствовать разработке большого числа приложений для долговременного сохранения документов (таких, например, как платежные ведомости, счета-фактуры, договоры страхования и т.д.).

В Европе в рамках регламента eIDAS (европейского закона, регламентирующего оказание услуг в области доверия – Н.Х.) уже применяется французский стандарт, являющийся прототипом настоящего документа.

В итоге данный проект должен способствовать укреплению уверенности в сохранности электронных документов в среднесрочной и долгосрочной перспективе.
Содержание текущей версии проекта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Функциональные требования к «компоненту хранения электронных объектов» (Digital Object Storage Component, DOSC)
5. Документация
6. Реализация на практике
Источники: сайт ИСО / сайт AFNOR

Единый контакт-центр взаимодействия с гражданами


Приказом Минтруда России от 28 мая 2019 № 360 утверждено «Положение об информационной системе «Единый контакт-центр взаимодействия с гражданами»».

Пенсионному фонду РФ совместно с Департаментом информационных технологий и обеспечения проектной деятельности Министерства труда и социальной защиты, Фондом социального страхования РФ, Федеральной службой по труду и занятости, федеральным государственным бюджетным учреждением «Федеральное бюро медико-социальной экспертизы» поручено обеспечить:
  • Создание информационной системы не позднее IV квартала 2020 года;

  • Разработку регламента функционирования информационной системы.
Информационная система «Единый контакт-центр взаимодействия с гражданами» (ЕКЦ) предназначен для обеспечения дистанционного получения гражданами РФ, иностранными гражданами и лицами без гражданства, постоянно проживающими на территории Российской Федерации, беженцами в режиме реального времени информации по вопросам функционирования:
  • Пенсионного фонда РФ;

  • Фонда социального страхования РФ;

  • Федеральной службы по труду и занятости и их территориальных органов;

  • Федеральных учреждений медико-социальной экспертизы.
По вопросам «предоставления мер социальной защиты (поддержки), социальных услуг в рамках социального обслуживания и государственной социальной помощи, иных социальных гарантий и выплат (меры социальной защиты)».

ЕКЦ создается в целях (п.5):
  • Консультирования граждан в режиме реального времени по вопросам предоставления мер социальной защиты;

  • Организации единого централизованного приема и обработки поступающих в режиме реального времени запросов граждан по вопросам предоставления мер социальной защиты (запрос);

  • Автоматической обработки части поступающих запросов;

  • Обеспечения доступности информации по вопросам предоставления мер социальной защиты на основе принципа экстерриториальности и расширения способов обращения;

  • Повышения качества предоставляемых гражданам государственных услуг.
Задачами ЕКЦ являются (п.6):
  • Обработка запросов в режиме реального времени по следующим каналам: единый телефонный номер и взаимодействие через «Интернет» (текстовое общение в режиме чата);

  • Направление запросов в автоматизированную систему взаимодействия с гражданами в социальной сфере после первичной их обработки средствами ЕКЦ;

  • Обеспечение информирования граждан по телефону о возникших правах на получение мер социальной защиты;

  • Возможность проведения в режиме реального времени ежедневного мониторинга дистанционного обслуживания граждан на основании сформированной оперативной информации по поступающим запросам в режиме «онлайн»;

  • Ведение экспертной системы на основании поступающих запросов.
ЕКЦ представляет собой трехуровневую организационную структуру (п.8):
  • На первом уровне ЕКЦ обеспечивается прием запроса (в голосовом или текстовом виде), определение тематики запроса, в зависимости от определенной тематики запускается сценарий самообслуживания или запрос переводится на второй уровень;

  • На втором уровне ЕКЦ обеспечивается обработка запроса оператором первой линии на основе данных экспертной системы. При отсутствии необходимой дополнительной информации в распоряжении оператора первой линии запрос переводится на третий уровень;

  • На третьем уровне ЕКЦ запросы автоматизированным способом передаются исходя из тематики запроса работникам Пенсионного фонда РФ, Фонда социального страхования РФ, Федеральной службы по труду и занятости, федеральных учреждений медико-социальной экспертизы, являющимся операторами второй линии и имеющим доступ в информационные системы участников ЕКЦ.
Оператором ЕКЦ является Пенсионный фонд РФ (п.9). Для осуществления функций по созданию, развитию и техническому сопровождению функционирования ЕКЦ привлекается организация.

Участниками ЕКЦ являются (п.10):
  • Министерство труда и социальной защиты РФ;

  • Пенсионный фонд РФ и его территориальные органы;

  • Фонд социального страхования РФ и его территориальные органы;

  • Федеральная служба по труду и занятости и ее территориальные органы;

  • Федеральные учреждения медико-социальной экспертизы.
Пользователями ЕКЦ являются граждане, информация которым предоставляется на безвозмездной основе (п.14).

Предметом информационного взаимодействия ЕКЦ с иными информационными системами являются (п.17):
  • Информация о мерах социальной защиты, предоставленных гражданам;

  • Информация о порядке предоставления, способах получения мер социальной защиты;

  • Информация о правах на получение мер социальной защиты в соответствии с классификатором жизненных событий;

  • Сообщения для информирования граждан;

  • Запросы, поступающие по телефону или онлайн-чату;

  • Информация о взаимодействии гражданина с участниками ЕКЦ;

  • Информация о местонахождении органов и организаций, предоставляющих меры социальной защиты, для обеспечения единой системы записи на посещение;

  • Контактная информация пользователя ЕКЦ для обеспечения персонифицированной рассылки уведомлений;

  • Иная информация, необходимая для решения задач ЕКЦ.
Мой комментарий: Целый блок обращений граждан по вопросам предоставления мер социальной защиты будет обрабатываться централизовано в единой информационной системе. Порядок работы с такими обращениями, в том числе поступившими по онлайн-чату, будет регламентироваться отдельными нормативно-правовыми актами.

Как мне кажется, было бы весьма полезно еще до создания системы определиться со сроками хранения данной информации и порядком её уничтожения, в том случае, если будут установлены временные сроки ее хранения.

Как мне кажется, создание таких информационных систем способно полностью изменить методы и практику работы с обращениями граждан, прежде всего открывая возможности для автоматической обработки части поступающих запросов.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=328384

вторник, 30 июля 2019 г.

Мариэлла Герсио (Италия): Электронный архивист является «ключевой фигурой при определении инвестиций и процессов»


Интервью с известным итальянским архивистом, профессором университета La Sapienza в Риме и президентом Национальной ассоциации итальянских архивистов (Associazione nazionale archivistica italiana, ANAI), Мариэллой Герсио (Mariella Guercio – на фото), взятое Элеонорой Бове (Eleonora Bove), было опубликовано 10 июля 2019 года сайте итальянского электронного издания «Форум электронного правительства» (Forum PA, http://www.forumpa.it/ ).

Современный архивист играет поддерживающую роль в электронно-цифровой трансформации общества благодаря тому вниманию, которое он уделяет необходимости создания, архивации, управления и обеспечения долговременной сохранности надежных, аутентичных и многократно используемых данных, информации и документов. Это изменение профессии, как объясняет Мариелла Герсио, определяет новые потребности в обучении.

Фото: Andrew Pons / Unsplash

Пришло время приступить к систематическому и последовательному внедрению норм и правил управления документами, позволяющих получать отдачу от использования общих процессов и эталонных моделей деятельности организаций. В настоящее время необходимо не столько дальнейшее вмешательство регулирующих органов, сколько завершение формирования нормативно-правовой базы, например, публикация руководств, предусмотренных Законодательным декретом 217/2017, которые вскоре будут выпущены агентством «Электронная Италия» (L'Agenzia per l'Italia Digitale, AgID) и завершат создание нормативно-правовой базы для оперативной деятельности сектора.

Мой комментарий: Здесь имеется в виду законодательный декрет от 13 декабря 2017 года №217 «О внесении дополнений и исправлений в законодательный декрет от 26 августа 2016 года №179 о внесении изменений и дополнений в «Кодекса электронного правительства в соответствии с законодательным декретом от 7 марта 2005 года №82, согласно статье 1 Закона от 7 августа 2015 года №124 «О реформе государственного управления» (Decreto legislativo 13 dicembre 2017, n.217 Disposizioni integrative e correttive al decreto legislativo 26 agosto 2016, n. 179, concernente modifiche ed integrazioni al Codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, ai sensi dell'articolo 1 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche), см. https://www.gazzettaufficiale.it/eli/id/2018/01/12/18G00003/sg

Как в государственных, так и в частных организациях архивист является ключевой фигурой в ходе этого преобразования. Помимо хорошего знания итальянского и европейского законодательства, архивист должен быть знаком с технологическими решениями, предлагаемыми рынком или внедренными государственной администрацией, с тем, чтобы определить то из них, которое наилучшим образом отвечает потребностям учреждения или компании.

В этом контексте ключевую роль играет повышение профессиональное квалификации, которое так же необходимо для архивиста, как и для представителей многих других профессий, которые управляют сложными процессами.

Накануне начала работы нового учебного курса, разработанного «Форумом электронного правительства» (FPA) (см. https://fpadigitalschool.digital360.it/course/index.php?categoryid=16 ) в сотрудничестве с Национальной ассоциации итальянских архивистов (Associazione nazionale archivistica italiana, ANAI), мы попросили Мариеллу Герсио, профессора римского университета Сапиенца (La Sapienza) и советника «Семинара по электронным документам» FPA, прокомментировать, как изменились сегодня роль архивиста и необходимые ему профессиональные знания и навыки.

Как изменилась роль архивиста, и с какими проблемами сталкивается сегодня современный архивист?

В настоящее время специалисты нашей отрасли всё больше занимаются обучением, управлением и обеспечением сохранности документов в электронно-цифровой среде. На архивиста (который, согласно итальянскому законодательству об электронных архивах, несёт ответственность за управление документами и/или за обеспечение их сохранности) ложится роль поддержки деятельности тех, кто планирует инвестиции и реорганизует сервисы и процессы в рамках цифровой трансформации, - при этом он должен уделять особое внимание необходимости создания, архивации, управления и обеспечения долговременной сохранности надежных, аутентичных и многократно используемых данных, информации и документов.

Это уже вопрос не упорядочивания (в конце цепочки процессов создания и использования документов) отложившихся архивных материалов, а вопрос проектирования информационных потоков, форм агрегации, отбора на хранение и уничтожения, обеспечения контроля качества на каждой стадии этого процесса и, прежде всего, обеспечения юридической значимости документов и данных, которые были получены и сохранены во времени. Архивист, конечно же, также должен уметь работать с гибридными формами документов (бумажными и электронными), которые архивы продолжают хранить.

Какие аспекты профессии требуют постоянного обновления знаний и навыков, и почему?

Поскольку современному специалисту приходится иметь дело с электронным «измерением» производимых данных, информации и документов, и он должен в то же время обеспечить эффективность и юридическую значимость всего хранимого контента (как документов, так и информации, относящейся к регистрации, классификации и формированию дел) и его неизменность во времени, - то такой специалист должен глубоко понимать как эволюцию необходимых для управления технологий, так и различные аспекты управления в соответствии с национальным и европейским законодательством, а также знать итальянские и международные стандарты, которые применимы в отношении документных систем.

Он должен быть в курсе требований и стандартов с тем, чтобы иметь возможность оценивать соответствие уровня используемых платформ уровню тех, что имеются на рынке. Наконец, он должен быть в состоянии трансформировать свои основные инструменты (классификационную схему, номенклатуру дел, план обеспечения долговременной сохранности, руководство по управлению документами) по мере эволюции форм информационного взаимодействия, которые, например, становятся сегодня доступными благодаря облачным системам.

Какие особенности разработанного FPA и ANAI учебного курса делают его уникальной возможностью для повышения квалификации?

Предлагаемый курс обучения является завершённым и согласованным: он включает в себя анализ основных принципов, регламентирующих деятельность сектора; рассматривается вопрос определения требований и инструментов, обеспечивающих полную функциональность как систем обучения, так и систем хранения документов. Курс учитывает как общие нормы законодательства, так и существующие и разрабатываемые технические регламенты (regole tecniche). В рамках каждого учебного модуля рассматриваются конкретные случаи и примеры, а также углублённо изучаются два узловых вопроса: взаимосвязь между европейским законодательством о защите персональных данных GDPR и документными системами; и рабочие процедуры уничтожения документов, которые больше не требуются для административных и информационных целей.

Курс адресован как молодым архивистам, так и профессионалам, которые хотят идти в ногу со временем. Какие темы, учитывая Ваш опыт консультирования различных государственных органов, Вы могли бы порекомендовать представителям последней категории, и почему?

Курс сформирован как скоординированный набор модулей, способных поддерживать весь процесс обучения, начиная с природы документа и его особенностей (в какой бы форме он ни был) в качестве отражения юридически значимых действий и фактов. В курсе рассматриваются вопросы электронной идентичности и происхождения в связи с теми правовыми инструментами, которые в настоящее время предусмотрены итальянским и европейским законодательством. Особое внимание уделяется принципам, моделям и правилам, регламентирующим организацию электронного архива (в т.ч. классификацию, формирование массивов документов, разработку руководство по управлению).

Анализируются вопросы обеспечения долговременной сохранности как с точки зрения руководителя, так и с точки зрения ответственного за сохранность специалиста; рассматриваются вопросы оценки качества и ограничения доступных сегодня систем. Наконец, рассматриваются вопросы, связанные с защитой персональных данных и с отбором и уничтожением документов. В особенности вопрос уничтожения до сих пор по большей части игнорировался самой дисциплиной, законодателем и, в еще большей степени, производящими документы органами, - в то время как ему предстоит стать ключевым при обеспечении жизнеспособного управления цифровыми преобразованиями.

По сути дела, курс даёт как в целом, так и в рамках отдельных модулей (исходя из интересов участников), все компоненты, необходимые для того, чтобы иметь возможность оценить качество существующих документных систем, приобрести для повторного использования или закупить имеющиеся на рынке инструменты. Например, предусмотрен детальный анализ контрольного списка для оценки качества документных платформ, подготовленного в 2018 году рабочей группой Семинара FPA по электронным документам.

Беседу с Мариэллой Герсио вела Элеонора Бове

Источник: сайт электронного издания «Форум электронного правительства»
https://www.forumpa.it/pa-digitale/gestione-documentale/archivisti-digitali-mariella-guerciofigura-chiave-per-definire-investimenti-e-processi/

Инструкция по применению Перечня типовых управленческих архивных документов


На официальном сайте для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения размещен проект приказа Росархива «Об утверждении Инструкции по применению Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».

В проекте устанавливается, что «Перечень является нормативным правовым актом, устанавливающим сроки хранения типовых управленческих архивных документов, образующихся в процессе деятельности организаций, на основе требований действующего законодательства, иных нормативных правовых актов с учетом практических задач хранения документов и их исторической ценности (п.2.1)».

Перечень включает виды документов, образующихся при документировании однотипных (общих для большинства организаций) управленческих функций, выполняемых организациями независимо от их организационно-правовых форм и форм собственности (п.2.2).

Раздел III описывает структуру перечня. Он не содержит ни единого пункта, описывающего, как применять перечень. С моей точки зрения, данный раздел в инструкции лишний.

Раздел IV «Определение сроков хранения документов». Здесь возникает вопрос, как данный раздел соотносится с основным назначением нормативного акта. Бóльшая часть пунктов посвящена разъяснению того, что понимается под установленными перечнями сроками хранения:
  • «Постоянно»;

  • «До ликвидации организации»;

  • «До минования надобности»;

  • «До замены новыми».
С моей точки зрения, именно этот раздел – учитывая, что большинство специалистов-практиков плохо понимают правовую логику установления сроков хранения и легко может принять неверные решения, опираясь на схожесть названия документа с каким-то из пунктов перечня  - является одним из ключевых, однако он в основном повторяет нормы, уже установленные законом об архивном деле:
  • Сроки хранения архивных документов независимо от места их хранения исчисляются с 1 января года, следующего за годом, в котором они были закончены делопроизводством. Временные сроки хранения реестров, книг, журналов исчисляются с 1 января года, следующего за годом, в котором было завершено их ведение (п.4.1)

  • Срок хранения 50/75 лет, установленный для документов по личному составу (п.4.8)
Еще один пункт запрещает уничтожать документы до истечения их сроков временного хранения.
4.3. Сроки временного хранения документов (1 год, 3 года, 5 лет, 6 лет, 10 лет, 15 лет, 45 лет, 50 лет и 75 лет), установленные Перечнем, должны соблюдаться всеми организациями независимо от их организационно-правовых форм и форм собственности. После истечения сроков временного хранения документы подлежат уничтожению в установленном порядке. Уничтожение документов до истечения сроков их временного хранения запрещается. Нарушение требований о хранении документов влечет за собой ответственность, предусмотренную законодательством Российской Федерации.
Снижение сроков хранения, установленных Перечнем, запрещается (п.4.10).

Мой комментарий: С моей точки зрения, перечень - не истина в последней инстанции, тем более, когда он затрагивает очень разные органы,  учреждения, и организации, действующие в различных нормативно-правовых рамках – и идея «одного размерчика для всех» заведомо не сработает в каких-то случаях. Было бы более правильно описать в документе алгоритм действий в тех случаях, когда сроки хранения по тем или иным причинам организацию не устраивают. Мне нравится американский федеральный подход, когда государственным органам предоставляется право выбора: можно или пользоваться типовым перечнем, утвержденным Национальными Архивами США, или же установить по согласованию с Национальными Архивами собственный срок хранения.

Организации вправе продлевать сроки временного хранения документов при проведении экспертизы ценности документов. Повышение установленных Перечнем сроков хранения допускается в тех случаях, когда это обусловлено особенностями работы конкретной организации и ее практическими потребностями (п.4.11).

Мой комментарий: Возможность продления срока хранения несет в себе определенные риски в тех случаях, кода документы содержат персональные данные, поскольку закон о персональных данных установил, что они должны быть уничтожены по достижении целей обработки. Соответственно, было бы желательно, чтобы инструкция содержала указания о том, как действовать в таких случаях.

Ключевой раздел V «Порядок применения Перечня» состоит всего из 4 пунктов. Перечень используется федеральными органами государственной власти, иными государственными органами Российской Федерации, органами местного самоуправления при подготовке ими (п.5.1):
  • Перечней документов, образующихся в процессе их деятельности, а также в процессе деятельности подведомственных им организаций, с указанием сроков их хранения;

  • Типовых и примерных номенклатур дел для территориальных органов и подведомственных организаций;
Всеми организациями он используется при разработке индивидуальных номенклатур дел.

При разработке перечней документов используется структура Перечня, видовой состав документов, отраженный в его статьях, сроки хранения документов. Сроки хранения документов в перечнях не могут быть ниже тех сроков, которые установлены Перечнем для документов того же вида (п.5.2).

При подготовке номенклатур дел используются приведенный в Перечне видовой состав документов и установленные Перечнем сроки их хранения. Наименования видов документов конкретизируются. К сроку хранения дается ссылка на статью Перечня. При наличии других перечней, типовых или примерных номенклатур дел дается ссылка на соответствующий(ую) перечень (номенклатуру) (п.5.3).

Мой комментарий: Таки образом, сказано как информацию из перечня использовать для составления других перечней и номенклатур. Однако совершенно не описано, как использовать перечень при выделении к уничтожению документов с истекшими сроками хранения.

Пункт 5.4 «Документы должны приниматься на хранение в государственные, муниципальные архивы, как правило, в виде подлинников. При их отсутствии могут приниматься заверенные копии» вообще не имеет никакого отношение к данной инструкции. Причем здесь прием документов на хранение?

Еще один спорный пункт следующий:
6.1. Сроки хранения документов, установленные настоящим Перечнем, распространяются на документы, созданные после вступления в силу Приказа об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения.
В этой связи я считаю, если в новом перечне изменены сроки хранения документов, которые содержат ныне действующие законы, нормативные акты и перечни документов, то они должны быть либо выделены, либо представлены отдельным списком для того, чтобы не пришлось каждому специалисту самостоятельно заниматься научными изысканиями и сравнительным анализом.

Мой комментарий: С моей точки зрения, содержание документа не соответствует его названию – это что угодно, но не инструкция по применению перечня. У меня складывается впечатление, что его разработчики сами не вполне понимают, для чего они создали этот документ.

Ещё один существенный момент связан с тем, что речь идёт о перечне архивных документов, а в инструкции в основном упоминаются «просто» документы, и именно для них устанавливаются обязательные к исполнению нормы. Про архивные документы ничего толком не говорится. С моей точки зрения, сделана неправомерная попытка распространить нормы, относящиеся только к архивным документам, на все документы организации.

Источники: Консультант Плюс / Сайт regulation.gov.ru 
https://regulation.gov.ru/projects/List/AdvancedSearch#npa=92946
http://static.consultant.ru/obj/file/doc/rosarchiv_090719-2.rtf

понедельник, 29 июля 2019 г.

США: Внутренний аудит выявил недостатки в деятельности Национальных Архивов, связанной с управлением электронными документами


Данная заметка была опубликована 27 июня 2019 года на его сайте государственно-частного партнерства MeriTalk, публикующим новости и занимающимся аналитической работой по тематике использования ИТ в государственном управлении США.

Национальные Архивы США (Фото: Shutterstock)

Как сообщается в отчёте (см. https://www.oversight.gov/sites/default/files/oig-reports/audit-report-19-aud-10.pdf ), который был выложен в открытом доступе 26 июня 2019 года, Управление Генерального инспектора (Office of Inspector General, OIG - управление внутреннего аудита - Н.Х.) Национальных Архивов США (National Archives and Records Administration, NARA) выявило, что в деятельности ведомства, связанной с управлением электронными документами, всё ещё имеется ряд слабостей и недостатков.

Мой комментарий: Речь идёт о выпущенном управлением внутреннего аудита Национальных Архивов 11 июня 2019 года отчёте №19-AUD-10, который называется «Аудит деятельности Национальных Архивов по контролю и надзору над управлением электронными документами в органах федерального правительства» (Audit of NARA’s Oversight of Electronic Records Management in the Federal Government) объёмом 38 страниц.

К слову сказать, жаль, что в нашем Росархиве нет службы внутреннего аудита, которая могла бы дать непредвзятую оценку реальной эффективности деятельности ведомства, продолжающего публично «надувать щёки» по поводу истребования себе полномочий по нормативному регулированию делопроизводства :)

Что касается недостатков, управление внутреннего аудита отметило, что Национальные Архивы не выявили все федеральные органы исполнительной власти, подпадающие под действие Закона о федеральных документах (Federal Records Act), не определили в полной мере круг документов, которым установлен постоянный срок хранения и которые подлежат приёму на архивное хранение в Национальные Архивы. В Национальных Архивах также отсутствует подход, позволяющий надлежащим образом выявлять пробелы при принятии на архивное хранение электронных документов постоянного срока хранения. Национальные Архивы должны проводить более строгие проверки программ управления документами федеральных органов исполнительной власти.

Аудиторы выделили ряд причин, которые привели к этим недостаткам. Например, надзорно-контрольные полномочия Национальных Архивов являются недостаточными, а внутри ведомства плохо налажен информационный обмен между управлениями и устаревшими системами данных.

Кроме того, Национальные Архивы не обеспечили своевременный ввод в свою базу данных сведений о документах постоянного срока хранения из унаследованных перечней. NARA также не кодифицировало свои хорошие практики, и нет адекватного стратегического планирования проведения ведомством инспекций.

«В результате документы постоянного срока хранения всё ещё подвергаются значительному риску утраты и уничтожения», - отметил руководитель управления внутреннего аудита. «Эти недостатки существенно влияют на способность Национальных Архивов выполнять свою установленную законом роль по управлению документами федерального правительства».

Управление внутреннего аудита подготовило 10 рекомендаций, которые помогут Национальным Архивам укрепить систему управления электронными документами и контрольно-надзорную деятельность. В их число включены предложения о том, чтобы сообщать о недостатках в управлении электронными документами как о «существенных», отслеживать органы власти, подпадающие под действие Закона о федеральных документах, и обеспечить наличие механизма, позволяющего Национальным Архивам проинформировать федеральные органы о том, что пора передавать документы на постоянное архивное хранение. Национальные Архивы также должны подготовить план для выявления документов постоянного срока хранения, сроки передачи которых на архивное хранение просрочены.

Далее в рекомендациях говорится, что Национальные Архивы должны оперативно завершить проверку и ввод данных о документах постоянного срока хранения из унаследованных перечней в систему «Архива электронных документов» (Electronic Records Archive, ERA); и что Национальным Архивам следует проверить, является ли существующая технология выявления пробелов в поступающих на хранение массивах электронных документов достаточной, а если нет - запросить финансирование или найти альтернативное решение, обеспечивающее выявление и получение Национальными Архивами электронных документов постоянного срока хранения.

Наконец, управление внутреннего аудита рекомендовало Национальным Архивам регламентировать, как часто федеральные органы исполнительной власти должны пересматривать указания по срокам хранения документов и действиям по их истечении; связываться с федеральными органами, которые используют перечни, и требовать от них проведения их пересмотра; а также разработать стратегию, обеспечивающую, чтобы результаты ежегодных проверок позволяли смягчать угрозы и риски для деятельности федеральных органов по управлению электронными документами.

Национальные Архивы согласились с рекомендациями и представили в управление внутреннего аудита свой план действий.

Источник: сайт MeriTalk
https://www.meritalk.com/articles/oig-finds-weaknesses-in-naras-library-of-electronic-records/

Утверждена Концепция создания и функционирования национальной системы управления данными


Вопрос о национальной системе управления данными был рассмотрен на заседании Правительства 29 мая 2019 года. Планируется, что система будет обеспечивать управление, интеграцию, совместимость и мониторинг качества данных, содержащихся в уже существующих государственных информационных ресурсах, на основе единой информационной платформы (см.: http://rusrim.blogspot.com/2019/06/blog-post_73.html ).

Распоряжением Правительства РФ от 03 июня 2019 года № 1189-р были утверждены:
  • Концепция создания и функционирования национальной системы управления данными;

  • План мероприятий («дорожная карта») по созданию национальной системы управления данными на 2019 - 2021 годы.
Понятия, используемые в концепции:
  • «Национальная система управления данными» - система, состоящая из взаимосвязанных элементов информационно-технологического, организационного, методологического, кадрового и нормативно-правового характера и обеспечивающая достижение целей и выполнение задач, обозначенных в концепции;

  • «Государственные данные» - информация, содержащаяся в информационных ресурсах органов и организаций государственного сектора, а также в информационных ресурсах, созданных в целях реализации полномочий органов и организаций государственного сектора;

  • «Управление государственными данными» - совокупность процессов сбора, хранения, обработки, предоставления, распространения и уничтожения государственных данных, обеспечения качества государственных данных, включая их систематизацию и гармонизацию;

  • «Единые требования к управлению данными» - совокупность обязательных и (или) рекомендательных для исполнения органами и организациями государственного сектора правил к управлению государственными данными на каждом из этапов их жизненного цикла;
Мой комментарий: К сожалению, включенные в понятие «управление государственными данными» вопросы их хранения и уничтожения в самом тексте концепции фактически не нашли отражения. Это, с моей точки зрения, создаёт определённые риски при реализации проекта, поскольку доступ к любой государственной информации возможен только при надлежащей организации её хранения, а обеспечение информационной безопасности должно включать в себя в том числе и организацию надлежащего уничтожения государственных данных после того, как они перестанут быть нужными.

Положения концепции также распространяются на информацию, не являющуюся государственными данными, при её предоставлении для включения в информационные ресурсы органов и организаций государственного сектора, а также при её участии в информационном обмене между органами и организациями государственного сектора с учетом требований законодательства РФ в части соблюдения прав и законных интересов владельцев таких данных, а также соблюдения принципа невмешательства в их хозяйственную деятельность.

Система состоит из следующих взаимосвязанных элементов:
  • Совокупность нормативных правовых, организационных, методологических правил и процедур, регулирующих отношения органов и организаций государственного сектора, юридических и физических лиц в сфере управления государственными данными, а также обеспечивающих деятельность участников Системы, определенных в разделе VII концепции, в обозначенной сфере;

  • Федеральная государственная информационная система «Единая информационная платформа национальной системы управления данными» (далее - единая информационная платформа) и иные информационно-технологические элементы Системы;

  • Цифровая аналитическая платформа предоставления статистических данных.
Основной целью создания и обеспечения функционирования системы является повышение эффективности создания, сбора и использования государственных данных как для предоставления государственных и муниципальных услуг и осуществления государственных и муниципальных функций, так и для обеспечения потребности физических и юридических лиц в доступе к информации.

По мнению разработчиков концепции, одним из ожидаемых социально-экономическим эффектом внедрения системы будет повышение удобства получения государственных услуг и муниципальных услуг для граждан благодаря снижению количества документов личного хранения за счет упрощения доступа к государственным данным, имеющим юридическую значимость.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=326265

воскресенье, 28 июля 2019 г.

Опубликована новая редакция стандарта IEC 31010 по методам оценки рисков


Как сообщили сайты Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК), в конце июня был опубликован стандарт IEC 31010:2019 «Управление рисками – Методы оценки рисков» (Risk management - Risk assessment techniques) общим объёмом 268 страниц (стандарт двуязычный, содержит тексты на английском и французском языках; объём англоязычной части составляет 127 страниц), см. https://webstore.iec.ch/publication/59809 , https://www.iso.org/standard/72140.html и https://www.iso.org/obp/ui/#iso:std:iec:31010:ed-2:v1:en,fr .

Новый стандарт почему-то выпущен от имени только МЭК (хотя логотип ИСО всё равно присутствует на его обложке!), и он заменил действовавший ранее стандарт ISO/IEC 31010:2009 с тем же названием (см. https://rusrim.blogspot.com/search?q=31010 ), который в России был адаптирован как ГОСТ Р ИСО/МЭК 31010-2011 «Менеджмент риска. Методы оценки риска», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=171417 .

В аннотации на документ отмечается:
Стандарт IEC 31010: 2019 публикуется как стандарт с двойным логотипом – МЭК и ИСО, и содержит рекомендации по выбору и применению методов оценки риска в широком спектре ситуаций. … Он дополняет базовый стандарт ISO 31000:2018 «Менеджмент риска - Руководство» (Risk management – Guidelines, о нём также см. https://rusrim.blogspot.com/2018/02/iso-310002018.html - Н.Х.).

Эти методы используются в качестве инструмента, помогающего принимать решения в тех случаях, когда существует неопределенность, для сбора сведений о конкретных рисках и в качестве части процесса управления рисками. В документе приводятся краткие сведения о ряде методов со ссылками на другие документы, в которых эти методы описаны более подробно.

Настоящее второе издание отменяет и заменяет первое издание, опубликованное в 2009 году. Оно представляет собой результат содержательного пересмотра текста документа. Новая редакция включает в себя следующие существенные изменения по сравнению с предыдущей:
  • Более подробно описан процесс планирования, внедрения, проверки и валидации методов;

  • Увеличилось количество и диапазон областей применения методов;

  • Концепции, описанные в стандарте ISO 31000, больше не дублируются в настоящем стандарте.
… Стандарт IEC 31010 описывает процесс, которому необходимо следовать при оценке риска, начиная от определения охвата такой оценки до представления отчёта. Он представляет широкий спектр методов, которые могут быть использованы для выявления и понимания рисков в деловом или техническом контексте.

Инструментальный набор МЭК и ИСО для управления рисками включает согласованные на международном уровне стандарты вместе с наилучшими практиками и контрольными показателями, а также общую концепцию управления рисками, согласованные принципы и процессы.
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Основные понятия
5. Применения методов оценки риска
6. Внедрение оценки риска
7. Выбор методов оценки риска
Приложение A (справочное): Классификация методов
Приложение B (справочное): Описание методов
Библиография
Источники: сайты ИСО и МЭК
https://webstore.iec.ch/publication/59809
https://www.iso.org/standard/72140.html
https://www.iso.org/obp/ui/#iso:std:iec:31010:ed-2:v1:en,fr
https://www.iso.org/news/ref2403.html
https://www.doc88.com/p-2886110807507.html

Судебная практика: Если архив юридическим лицом фактически создан, то его деятельность должна быть обеспечена в соответствии с требованиями действующего законодательства


Одним из слабо урегулированных в российском архивном законодательстве является вопрос об организации и деятельности архивов в коммерческих организациях и об их взаимоотношениях с государственными архивами. В результате постоянно возникают споры о том, что коммерческие организации обязаны делать при обеспечении сохранности документов, а чего они делать не обязаны.

Хабаровский краевой суд в апреле 2019 года вынес решение по делу № 4А-240/2019, которое аргументировал тем, что раз уж коммерческая организация добровольно создала архив, то она обязана соблюдать все нормы архивного законодательства и обеспечивать сохранность документов ликвидированной ранее организации, к которой она не имеет никакого отношения.

Суть спора

При проведении плановой выездной проверки АО «Р» комитетом по делам записи актов гражданского состояния и архивов Правительства Хабаровского края в октябре 2018 года были выявлены нарушения требований федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Правил организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях, утвержденных приказом Минкультуры России от 31.03.2015 № 526, а именно:
  • Несоответствие выделенного под архив помещения требуемым нормативным условиям хранения документов, что выразилось в отсутствии в помещении архива охранной сигнализации, невнесении в журнал учета показаний температурно-влажностного режима, показания влажности воздуха;

  • Нарушения нормативных сроков описания документов: документы за 1999-2015 годы не описаны (годовые разделы описей дел постоянного хранения, по личному составу, личных дел уволенных работников за 1999-2015 годы не представлены);

  • Несоставления актов о выделении к уничтожению документов с истекшими сроками хранения с 1991 по 2015 годы (документы с истекшими срокам хранения и акты об их выделении к уничтожению не представлены);

  • Утраты 976 дел по личному составу за 1930-1991 годы, образовавшихся в деятельности редакции газеты «Тихоокеанская звезда», включенных в состав архивного фонда и находившихся на хранении в архиве ЗАО (паспорт архива ЗАО на 01.12.2014). При проведении проверки документы представлены не были.
Указанные нарушения послужили основанием для привлечения генерального директора общества к административной ответственности, предусмотренной ст.13.20 КоАП РФ.

Постановлением мирового судьи судебного района «Кировский район г. Хабаровска» на судебном участке № 19 в декабре 2018 года, генеральному директору АО «Р» было назначено административное наказание в виде предупреждения за совершение административного правонарушения, предусмотренного ст. 13.20 КоАП РФ.

Решением судьи Кировского районного суда г. Хабаровска в феврале 2019 года постановление мирового судьи было оставлено без изменения.

Позиция Хабаровского краевого суда

Суд отметил, что создание архива организации является правом общества АО «Р», а не его обязанностью.

Вместе с тем, в силу части 1 статьи 17 федерального закона «Об архивном деле в РФ» организации обязаны обеспечивать сохранность архивных документов, в том числе документов по личному составу, в течение сроков их хранения, установленных федеральными законами, иными нормативными правовыми актами РФ, а также перечнями документов.

Согласно паспорту архива, составленному на 01.12.2013, представленному АО «Р» в Государственный архив Хабаровского края, у юридического лица имеется два архивохранилища, площадью 2 кв.м и 12,7 кв.м, загруженность которых составляет 3% и 30% соответственно. В указанных хранилищах хранятся 13 дел постоянного хранения и 976 дел по личному составу за период с 1930 по 1991 годы. Аналогичные сведения содержатся в паспорте архива организации, хранящей управленческую документацию на 01.12.2014.

При этом в паспорте архива на 01.12.2014 отражены условия хранения, а именно: наличие хранилища, сухого, в котором отсутствует отопление, имеются металлические шкафы, охранная и пожарная сигнализации.

Судья районного суда пришел к выводу о том, что юридическим лицом было реализовано право создания архива, предусмотренное частью 2 статьи 13 федерального закона «Об архивном деле в РФ».

Следовательно, поскольку архив в понятии, определенном федеральным законом «Об архивном деле в РФ», юридическим лицом фактически создан, то деятельность, связанная с его функционированием, должна быть обеспечена в соответствии с требованиями действующего законодательства, регулирующего данные правоотношения.

Суд отклонил доводы жалобы о незаконности инкриминирования нарушения пунктов Правил, поскольку они вступили в силу 21 сентября 2015 года, и требования данных Правил не могут распространяться на описание дел и составление актов о выделении к уничтожению дел с 1991 по 2015 годы. При этом суд отметил, что аналогичные требования до принятия Правил № 526 были предусмотрены Основными правилами работы ведомственных архивов, одобренными Главархивом СССР 28.08.1985 и приказом Главархива СССР от 05.09.1985 № 263.

Из представленного в материалы дела паспорта архива общества следует, что по состоянию на 01.12.2014 в архиве юридического лица хранились 13 дел постоянного хранения за период с 1937 г. по 1991 г. и 976 дел по личному составу с 1930 г. по 1991 г., которые внесены в описи, утвержденные ЭПК архивного учреждения.

Однако при проведенной проверке указанные дела представлены не были, то есть на момент проверки доказательств фактического наличия этих дел не представлено. Следовательно, факт нарушения подтвержден.

Доводы жалобы общества о том, что оно было создано в 1991 году, не является правопреемником каких-либо организаций, а поэтому не обязано обеспечивать розыск и хранение 976 дел по личному составу за период с 1930 г. по 1991 г. был отклонен судьей районного суда.

По мнению суда, общество приняло на себя обязательства хранить указанные дела, в связи с чем доводы о том, что юридическое лицо не является правопреемником каких-либо организаций при данных конкретных обстоятельствах какого-либо самостоятельного правового значения не имеет.

Полагая, что общество не обязано хранить дела по личному составу за период с 1930 г. по 1991 г., оно должно было предпринять меры по передаче указанных дел в соответствующий государственный (муниципальный) архив в установленном Правилами порядке.

Суд оставил без изменения постановление мирового судьи судебного района «Кировский район г. Хабаровска» на судебном участке № 19, решение судьи Кировского районного суда г. Хабаровска по делу об административном правонарушении, предусмотренном ст. 13.20 КоАП РФ, в отношении генерального директора АО «Р» оставить, а ее жалобу - без удовлетворения.

Мой комментарий: Нечеткость архивного законодательства создает условия для правовой неопределенности, следствием которой часто является утрата архивных документов. В такой ситуации судам приходится самим определять, как же в спорных ситуациях действовать.

Я не во всем согласна с позицией судей. Значительная часть их выводов об обязанностях коммерческой организации в отношении хранения документов кажется мне весьма спорной. Однако и позицию общества, которое безответственно отнеслось к сохранению чужих документов по личному составу, я не принимаю.

Общество является источником комплектования государственного архива и официально взяло «чужие» документы на учёт, соответственно, оно не вправе самовольно уничтожать их, не потрудившись даже провести, как положено, экспертизу ценности и составить акт об уничтожении. Но даже если бы чужие документы просто были бы найдены в каком-нибудь «чулане», элементарная порядочность требовала бы оповестить об этом архивную службу региона и предложить ей забрать эти документы…

Понятно, что здесь было бы важно разобраться, как это произошло, и почему при ликвидации издательства его документы не были переданы на государственное хранение;  и почему государственный архив, получив информацию о бесхозных документах по личному составу, не принял действий по обеспечению их дальнейшей сохранности.

Результат же грустный - почти тысяча граждан утратила возможность в случае необходимости подтвердить свои пенсионные права…

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=SODV;n=129602

суббота, 27 июля 2019 г.

Опубликована новая редакция международного терминологического стандарта ИСО/МЭК по теме управления идентификационными данными


Как сообщили сайты Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК), в мае 2019 года вышел в свет стандарт ISO/IEC 24760-1:2019 «Безопасность информационных технологий и обеспечние неприкосновенности частной жизни - Концепция управления идентификационными данными – Часть 1: Терминология и понятия» (IT Security and Privacy - A framework for identity management - Part 1: Terminology and concepts), объёмом 32 страницы, см. https://www.iso.org/contents/data/standard/07/75/77582.html и https://www.iso.org/obp/ui/#!iso:std:77582:en . Документ заменил ранее действовавший стандарт ISO/IEC 24760-1:2011.

В аннотации на документ, в частности, отмечается:
«Настоящий документ определяет термины в области менеджмента идентификационных данных/профилей, и описывает основные понятия и концепции, связанные с идентификационными данными и управлением ими, а также их взаимосвязи.

Стандарт применим в отношении любой информационной системы, которая обрабатывает идентификационную информацию.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Идентификационный профиль / «электронная личность» (Identity)
6. Атрибуты
7. Менеджмент идентификационной информации
8. Идентификация
9. Аутентификация
10. Поддержание идентификационных профилей
11. Аспекты внедрения
12. Неприкосновенность частной жизни
Библиография
Источник: сайт ИСО
https://www.iso.org/contents/data/standard/07/75/77582.html
https://www.iso.org/obp/ui/#!iso:std:77582:en

ИСО: Опубликована новая редакция стандарта ISO 12620:2019 «Менеджмент терминологических ресурсов – Спецификация категорий данных»


Сайт Международной организации по стандартизации (ИСО) сообщил о публикации в мае 2019 года новой редакции имеющего отношение к терминологической работе стандарта ISO 12620:2019 «Менеджмент терминологических ресурсов – Спецификация категорий данных» (Management of terminology resources - Data category specification), объёмом 20 страниц, см. https://www.iso.org/standard/69550.html и https://www.iso.org/obp/ui/#!iso:std:69550:en .

Новая редакция, подготовленная техническим подкомитетом ISO/TC37/SC3 «менеджмент терминологических ресурсов» (Management of terminology resources), заменила редакцию 2009 года (я упоминала о ней здесь: https://rusrim.blogspot.com/2014/05/blog-post_7554.html ), с более длинным названием - ISO 12620:2009 «Терминология, другие языковые и контентные ресурсы - Спецификация категорий данных и ведение реестра категорий данных для языковых ресурсов» (Terminology and other language and content resources - Specification of data categories and management of a Data Category Registry for language resources), адаптированную в России как ГОСТ Р ИСО 12620-2012 «Терминология, другие языковые ресурсы и ресурсы содержания. Спецификация категорий данных и ведение реестра категорий данных для языковых ресурсов», http://protect.gost.ru/v.aspx?control=8&baseC=6&id=176480 .

Как отмечается в аннотации на документ, «Настоящий документ содержит рекомендации и требования, регламентирующие спецификации категорий данных для языковых ресурсов. В нём установлены механизмы для создания, документирования, гармонизации и поддержания спецификаций категорий данных в реестре категорий данных. В стандарте также описаны структура и содержание спецификаций категории данных. Целевая аудитория этого документа включает исследователей и практиков в области управления языковыми ресурсами, которые используют категории данных и спецификации категорий данных.»

Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Категории данных и спецификации категории данных
5. Реестры (repositories) категорий данных
6. Требования к спецификациям категории данных
7. Требования к документированию категории данных
8. Требования к реестру категорий данных
9. Ссылки на категории данных
10. Гармонизация и согласование категорий данных
11. Менеджмент
Приложение A: Реестр категорий данных DatCatInfo
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/69550.html
https://www.iso.org/obp/ui/#!iso:std:69550:en

США: Национальный институт стандартов и технологий начал публичное обсуждение проекта отчета по системам менеджмента идентификационных данных на основе блокчейна


Как сообщил 10 июля 2019 года сайт американского Национального института стандартов и технологий (NIST), для публичного обсуждения выложен проект отчета «Таксономический подход к пониманию нарождающихся систем управления идентификационными профилями на основе технологии блокчейна» (A Taxonomic Approach to Understanding Emerging Blockchain Identity Management Systems) объёмом 57 страниц, см. https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.07092019-draft.pdf

Как отмечается в извещении о начале публичного обсуждения, опубликован «проект Белой книги по кибербезопасности под названием «Таксономический подход к пониманию нарождающихся систем управления идентификационными профилями (Identity Management Systems, IDMS) на основе технологии блокчейна», содержащей обзор стандартов, строительных блоков и системных архитектур, поддерживающих появляющиеся системы управления идентификационными профилями на основе блокчейна и механизмы выборочного раскрытия информации.»

Далее отмечается:
«В документе также рассматривается полный спектр моделей стратегического управления, в сопоставлении подходов «сверху вниз» и «снизу вверх», как для управления идентификаторами, так и идентификационными данными (credential). В нём также рассматриваются некоторые риски и возможные проблемы безопасности.»

«Терминология, понятия и свойства, представленные в этой работе, будут способствовать взаимодействию между владельцами бизнеса, разработчиками программного обеспечения, специалистами по кибербезопасности в организациях и лицами, которые используют или собираются использовать подобные системы.»

…Традиционное управление идентификационными данными обычно включает хранение организациями и третьими сторонами учетных данных пользователей (например, паролей), что часто приводит к проблемам в отношении интероперабельности, безопасности и неприкосновенности частной жизни.

В то же время появилась возможность разработать решение на основе технологии блокчейна, что позволит создать новые подходы к управлению идентификационными профилями со встроенными механизмами контроля и согласия. Потенциально это может трансформировать модели владения и управления данными, давая пользователям возможность контролировать свои данные и делиться отдельными персональными данными, - одновременно помогая компаниям оптимизировать операции благодаря возможности положиться на проверенную информацию о пользователя без необходимости самостоятельно поддерживать необходимую инфраструктуру. 
Публичное обсуждение продлится до 9 августа 2019 года.

Содержание документа следующее:
Резюме для руководства
1. Введение
2. Блокчейны и смарт-контракты
3. Основы менеджмента идентификационными профилями на основе технологии блокчейна
4. Таксономия менеджмента идентификационными профилями на основе технологии блокчейна
5. Безопасность и менеджмент риска
6. Дополнительные соображения
7. Примеры применения
8. Выводы
Источник: сайт NIST
https://csrc.nist.gov/publications/detail/white-paper/2019/07/09/a-taxonomic-approach-to-understanding-emerging-blockchain-idms/draft
https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.07092019-draft.pdf
https://csrc.nist.gov/news/2019/draft-white-paper-emerging-blockchain-idms

пятница, 26 июля 2019 г.

Интересные доклады на конференции iPRES-2019


Как я уже рассказывала в одном из предыдущих постов, авторитетная 16-я международная конференция по обеспечению долговременной сохранности электронных объектов iPRES 2019 пройдёт в Амстердаме 16-20 сентября 2019 года. Её предварительная программа выложена здесь: https://ipres2019.org/site/wp-content/uploads/2019/06/iPRES2019_Programme.pdf .

Пока что программа сформирована не до конца. Из тех сессий, что уже назначены, моё внимание привлекли следующие (но есть ещё очень много других, также достаточно интересных докладов и круглых столов):

1. Обучающие семинары
  • Сара Дей Томсон (Sara Day Thomson, британская Коалиция по электронной сохранности DPC), Кейлин Смит (Caylin Smith, Британская библиотека) и Патриция Фалькао (Patricia Falcao, галерея Тейт (Tate) в Лондоне) «Обеспечение сохранности сложных электронных объектов» (Preserving Complex Digital Objects).

  • Герман Уффен (Herman Uffen, консультационная фирма BMC), Уолтер Свейджмейкерс (Walter Swagemakers, киноархив EYE Film Museum в Амстердаме) и Эрнст ван Вельзен (Ernst Van Velzen, EYE Film Museum) «Модель затрат для анализа и контроля над расходами при обеспечении долговременной доступности электронных материалов, для использования в качестве инструмента для принятия стратегических решений» (A cost model for analysing and controlling the cost of long-term digital accessibility as a strategic decision-making tool).

  • Брент Вест (Brent West, Университет Иллинойса, США) и Джоан Качмарек (Университет Иллинойса) «Машинное обучение применительно к большим текстам: Руководство по использованию инструментария прогнозирующего кодирования для обработки больших наборов данных архивных материалов» (Machine Learning For Big Text: A Tutorial On Using Predictive Coding Tools To Process Large Archival Datasets).

  • Кристофер Ли (Christopher Lee, Университет Северной Каролины, США) и Кэм Вудс (Kam Woods, Университет Северной Каролины) «Анализ, экспертиза ценности и отбор на постоянное хранение и на уничтожение электронной почты: Руководство» (Reviews, Appraisal, and Triage of Mail: A Tutorial).
2. Ключевые доклады
  • Мишель Касвелл (Michelle Caswell, Калифорнийский университет в Лос-Анджелесе (UCLA), США) «Чья электронная сохранность? Определение наших точек зрения с целью перераспределения ресурсов» (Whose Digital Preservation? Locating Our Standpoints to Reallocate Resources).
3. Круглые столы и хакатоны
  • Хакатон  «Чтение Матрицы. Хакатон, связывающий цифровую судебно-криминалистическую экспертизу и обеспечение доступа пользователей» (Reading the Matrix. A Hackathon linking digital forensics to user access). Участвуют Сет Андерсон (Seth Anderson, Библиотека Йельского университета), Алекс Чассанова (Alex Chassanoff, институт Educopia), Итан Гейтс (Ethan Gates, Библиотека Йельского университета).

  • Круглый стол «Облачный атлас: Навигация в облаке в интересах обеспечения электронной сохранности» (Cloud Atlas: Navigating the Cloud for Digital Preservation). Ведущая Андреа Геталс (Andrea Goethals, Национальная библиотека Новой Зеландии), участники Мария Претцеллис (Maria Praetzellis, «Интернет-архив»), Рослинн Росс (Roslynn Ross, архивно-библиотечная служба Канады) и Николас Тейлор (Nicholas Taylor, Библиотки Стэнфордского университета).

  • Круглый стол «Достижение критической массы знаний, поддерживающих обеспечение долговременной сохранности электронных материалов в ядерной области» (Achieving Criticality of Preservation Knowledge: Sustaining Digital Preservation in the Nuclear Field). Ведущий Уильям Килбрайд (William Kilbride, британская Коалиция по электронной сохранности DPC). Участники Элизабет Ката (Elizabeth Kata, МАГАТЭ), Дженни Митчам (Jenny Mitcham, DPC), Филип Грейторекс (Philip Greatorex, компания Sellafield Ltd.) и Джим Мой (Jim Moye, компания J and A Preservation).

  • Круглый стол «Люди и процессы в сфере электронной сохранности: Как международные организации используют внутренние знания в поддержку электронных документов» (The People and Processes of Digital Preservation: International organizations leveraging internal wisdom to build support for digital records). Участники Джин Крамер-Смит (Jeanne Kramer-Smyth, Всемирный Банк), Монсеррат Канела (Montserrat Canela, Управления Верховного комиссара ООН по делам беженцев) и Инеке Дезерно (Ineke Deserno, НАТО).
4. Доклады
  • Ана ван Мееген Сильва (Ana van Meegen Silva, Амстердамский городской архив) «Решение в виде единого хранилища не всем подходит: На пути к распределенному и коллективному подходу к обеспечению сервисов электронной сохранности в Амстердамском городском архиве» (One repository solution doesn’t fit all. Towards a distributed and collaborative approach to digital preservation services at the Amsterdam City Archives).

  • Дэвид Джаретта (David Giaretta, компания PTAB Ltd), Джон Гаррет (John Garrett, компания Garrett Software), Марк Конрад (Mark Conrad, Национальные Архивы США), Элд Зирау (Eld Zierau, датская Королевская и университетская библиотека в Копенгагене), Терри Лонгстрет (Terry Longstreth, Вашингтонская академия наук), Джон Стивен Хьюз (John Steven Hughes, JPL), Матиас Хеммье (Matthias Hemmje) и Феликс Энгель (Felix Engel) из  Университет дистанционного обучения в г. Хаген) «Новости о работе над проектом 3-й версии стандарта OAIS» (OAIS Version 3 Draft Updates):
Источник: сайт конференции iPRES 2019
https://ipres2019.org/
https://ipres2019.org/site/wp-content/uploads/2019/06/iPRES2019_Programme.pdf

ИСО: Готовится новая редакция стандарта применения усиленных электронных подписей в медицинских документах


Как сообщили сайты Международной организации по стандартизации (ИСО) и Британского института стандартов (BSI), с середины мая идёт голосование национальных органов по стандартизации по проекту международного стандарта ISO/DIS 17090-4 «Медицинская информатика - Инфраструктура открытых ключей - Часть 4: Электронные цифровые подписи (усиленные электронные подписи) для медицинских документов» (Health informatics - Public key infrastructure - Part 4: Digital signatures for healthcare documents) объёмом 29 страниц основного текста, см. https://www.iso.org/standard/74357.html https://www.iso.org/obp/ui/#!iso:std:74357:en и https://standardsdevelopment.bsigroup.com/projects/2018-01074 . Документ подготовлен техническим комитетом ISO/TC215 «Медицинская информатика» (Health informatics).


В случае успешного завершения голосования, документ заменит действующую редакцию ISO 17090-4:2014 (о ней см. также мой пост https://rusrim.blogspot.com/2014/04/blog-post_16.html ), которая в России была адаптирована как ГОСТ Р ИСО 17090-4-2016 «Информатизация здоровья. Инфраструктура с открытым ключом. Часть 4. Электронные подписи медицинских документов», см. http://protect.gost.ru/v.aspx?control=8&baseC=-1&&id=198250 .

Во вводной части документа, в частности, отмечается следующее:
«Данная часть стандарта ISO 17090 способствует взаимозаменяемости (interchangeability) электронных цифровых подписей (digital signatures) и предотвращению неправильных или незаконных ЭЦП, посредством установления форматов и минимальные требований к процессам генерации и проверки ЭЦП и соответствующих сертификатов.

Кроме того, документ определяет доказуемое соответствие политике использования инфраструктуры открытых ключей (PKI), необходимое в области здравоохранения. Данная часть ISO 17090 включает специализированные форматы ЭЦП для долговременного хранения, позволяющие обеспечить целостность и неотказуемость при долговременном электронном хранении медицинской информации.

Настоящая часть ISO 17090 соответствует стандартам Международной организации по стандартизации (ISO) и Европейского института телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI) для форматов подписей длительного хранения, с тем, чтобы улучшить и гарантировать интероперабельность в области здравоохранения.

Не накладывается никаких ограничений на формат данных и на объекты, для которой создаются подписи.

В настоящей части ISO 17090 рассматриваются следующие целевые подсистемы:
  • Библиотека, поддерживающая функции формирования и проверки ЭЦП для медицинского приложения;

  • Программное обеспечение для формирования и проверки ЭЦП - и как отдельное программное приложение, и в составе медицинского приложения.

Формат ЭЦП основан на спецификациях усиленных электронных подписей ETSI. Эти спецификации определяют различные форматы в соответствии с решаемыми задачами (см. рис.)

Базовый формат электронной подписи ES: формат, включающий подписываемые данные, подпись и сведения о подписанте;
  • Формат ES-T в дополнение к формату ES включает доверенную отметку времени, выдаваемую уполномоченным учреждение для подтверждения существования подписи;

  • Формат ES-C в дополнение к формату ES-T включает ссылки на данные, необходимые для проверки подписи;

  • Формат ES-X в дополнение к формату ES-C включает отметку времени для защиты на данные, необходимые для проверки;

  • Формат ES-X Long в дополнение к формату ES-C включает данные, необходимые для проверки подписи (например, сведения об отзыве сертификатов);

  • Формат ES-A в дополнение к формату ES-X Long включает архивную отметку времени для защиты подписи, отметок времени и данных, необходимых для проверки подписи.
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Области применения
4.1. Целевая система
4.2. Процесс генерации
4.3. Процесс верификации
4.4. Спецификации CAdES (обычные усиленные электронные подписи – Н.Х.)
4.5. Спецификации XAdES (усиленные электронные подписи в XML-файлах – Н.Х.)
4.6. Спецификации PAdES (усиленные электронные подписи в PDF-файлах – Н.Х.)
Приложение A
Библиография
Источник: сайт ИСО / сайт BSI
https://www.iso.org/standard/74357.html
https://www.iso.org/obp/ui/#!iso:std:74357:en
https://standardsdevelopment.bsigroup.com/projects/2018-01074

четверг, 25 июля 2019 г.

16-я международная конференция по обеспечению долговременной сохранности электронных объектов iPRES 2019 пройдёт в Амстердаме 16-20 сентября 2019 года


Данная заметка было опубликована 9 июля 2019 года на сайте «Digital Meets Culture» (Электронные технологии в сфере культуры,  http://www.digitalmeetsculture.net/ ).


Мой комментарий: подборку постов на моём блоге о конференциях iPRES, которые входят в число ключевых по данной тематике в мировом масштабе, и всегда отличается разнообразной программой, см. по адресу https://rusrim.blogspot.com/search/label/iPRES

16-я конференция iPRES соберёт вместе ученых, студентов, исследователей, архивистов, библиотекарей, поставщиков решений и услуг, а также иных экспертов, с тем, чтобы обменяться информацией о последних разработках и инновационных проектах по широкому спектру направлений в сфере обеспечения долговременной сохранности электронных материалов - от стратегий до их реализации на практике, и от международных проектов до местных инициатив.

Из года в год дискуссии на конференциях iPRES и представленные на них исследования, способствовали превращению сферы электронной сохранности из нишевой, ориентированной на технологии специализации экспертов в направление деятельности, решающее глобальную проблему, и к формированию соответствующего профессионального сообщества.

Конференцию iPRES 2019 организует голландское «Партнерство по вопросам электронного культурно-исторического наследия» (Digital Heritage Network), объединяющее усилия группы ведущих учреждений в сфере сохранения культурно-исторического наследия и помогающее решать проблему надежного доступа к электронным ресурсам. Конечная цель партнерства заключается в создании сети общих средств, сервисов и базы знаний с целью улучшения видимости, удобства использования и жизнестойкости богатых электронных коллекций соответствующих голландских учреждений. Вся деятельность как iPRES, так и голландского «Партнерства по вопросам электронного культурно-исторического наследия» нацелена на обеспечение сохранности нашего электронного наследия для будущих поколений.

Основная тема конференции - «Вглядываясь в горизонт» (Eye on the Horizon), её целью является расширение спектра представленных на конференции точек зрения и подходов, ориентированных на будущее. Это будущее электронных коллекций, но также и будущее сообщества iPRES. В рамках основной темы выделено пять направлений:
  • Сотрудничество: необходимость, возможность или роскошь?

  • Проектирование и обеспечение стабильной электронной сохранности;

  • Изучение новых горизонтов;

  • Укрепление потенциала, возможностей и сообщества;

  • Передовые технологии: технические инфраструктуры и внедрения.
Программа конференции доступна по адресу https://ipres2019.org/site/wp-content/uploads/2019/06/iPRES2019_Programme.pdf .

На сайте YouTube выложен рекламный видеоролик конференции, см. https://www.youtube.com/watch?v=ZzVqIctIAXY



Всю информацию о конференции можно найти на её сайте https://ipres2019.org/ .

Подписаться на информационный бюллетень iPRES (iPRES Newsletter) можно по адресу communications@ipres2019.org

Социальные сети: Учётная запись @iPRES2019 как в Твиттере ( https://twitter.com/iPRES2019 ), так и в Instagram ( https://www.instagram.com/ipres2019/ ).

По всем вопросам пишите по адресу info@ipres2019.org или обращайтесь напрямую к одному из сопредседателей Программного комитета.

Источник: сайт «Digital Meets Culture»
https://www.digitalmeetsculture.net/article/ipres-2019-eye-on-the-horizon/

Канада: Архивисты борются за справедливое, учитывающее интересы архивов законодательство о защите авторских прав


20 июля 2019 года Ненси Марелли (Nancy Marrelli – на фото), почетный руководитель архивной службы университета Конкордия (Concordia University, город Монреаль, провинция Квебек, Канада), поделилась на форуме Arcan-l, поддерживаемом Канадским советом архивов (Canadian Council of Archives, CCA) коммюнике, выпущенным рабочей группой CCA по пересмотру законодательства.

Ненси Марелли

Эта рабочая группа была создана для изучения решения затрагивающих канадское архивное сообщество вопросов в ходе идущей работы по пересмотру канадского Закона об авторском праве (Canadian Copyright Act). Её председателем является Ненси Марелли.

Текст коммюнике следующий:
Коммюнике от 19 июля 2019 года

Канадский совет архивов (Canadian Council of Archives, CCA), Ассоциация архивистов Квебека (l'Association des Archivistes du Quebec, AAQ) и Ассоциации канадских архивистов (Association of Canadian Archivists, ACA) приветствуют отчет Постоянного комитета по промышленности, науке и технике (Standing Committee on Industry, Science and Technology, INDU) о пересмотре Закона об авторском праве (Copyright Act).

Канадский совет архивов, Ассоциация архивистов Квебека и Ассоциация канадских архивистов поздравляют Постоянный комитет по промышленности, науке и технике (INDU) Палаты представителей канадского парламента с публикацией его отчёта «Пересмотр закона об авторском праве» (Report 16: Statutory Review of the Copyright Act), см. https://www.ourcommons.ca/DocumentViewer/en/42-1/INDU/report-16 .

Мой комментарий: Прямая ссылка на этот 182-страничный документ: https://www.ourcommons.ca/Content/Committee/421/INDU/Reports/RP10537003/indurp16/indurp16-e.pdf

Мы также приветствуем заявление INDU, в котором говорится, что доклад представляет собой авторитетный пересмотр Закона об авторском праве, и объясняется, почему комитет отказался рассматривать документ «Меняющиеся парадигмы» (Shifting Paradigms, см. https://www.ourcommons.ca/Content/Committee/421/CHPC/Reports/RP10481650/chpcrp19/chpcrp19-e.pdf ), подготовленный Постоянным комитетом  по канадскому культурно-историческому наследию (Standing Committee on Canadian Heritage).

Авторское право затрагивает интересы многих канадцев, о чем свидетельствует объем письменных и устных предложений, полученных в процессе пересмотра. Разобраться во всей этой информации было непростой задачей. Отчет INDU является прекрасным примером того, каким должен быть отчет по итогам общественного обсуждения.

Хотя мы согласны не со всеми рекомендациями доклада, нас чрезвычайно порадовал его объективный тон и стиль, и в особенности тщательный и учитывающий различные нюансы анализ, изложение по каждому вопросу аргументов всех сторон, -  что способствовало подготовке обоснованных рекомендаций.

В отчете содержится ряд рекомендаций, имеющих первостепенное значение для архивов и архивистов. Мы особенно приветствуем следующие:
  • Признание необходимости разрешать обход технических мер защиты для целей, не нарушающих авторские права;

  • Признание наличия широкого консенсуса в отношении необходимости реформирования системы авторского права государства (Crown Copyright);

  • Облечение интеллектуального анализа (data mining) текста и данных в целях проведения научных исследований и анализа;

  • Предложение о том, что в случае продления срока действия авторского права с 50 до 70 лет после смерти автора, расширенная защита может предоставляться при условии соблюдения определенных формальностей, таких, как регистрация;

  • Сделать описание вариантов добросовестного использования чужой интеллектуальной собственности иллюстративным, вместо исчерпывающего списка, и

  • Вернуться к вопросу о добросовестном использовании чужой интеллектуальной собственности после получения новой достоверной информации.
Мы особенно приветствуем признание неотложной необходимости уважения и защиты знаний коренных народов. Мы надеемся, что правительство в этом вопросе будет твердо привержено выделению адекватных ресурсов и установлению четких сроков, с тем, чтобы действовать без промедления.

Хотя мы понимаем, что это всего лишь рекомендации, - мы считаем, что отчет обеспечит хорошо продуманную концепцию будущих поправок в Закон об авторском праве, чтобы тот лучше служил интересам всем канадцев. Мы готовы активно участвовать в обсуждениях, которые являются частью процесса выполнения тех содержащихся в отчёте рекомендаций, которые имеют большое значение для архивов.
Дополнительная информация: 28 августа 2018 года Канадский совет архивов в INDU свои предложения по поводу реформы авторского права. Это 5-страничный документ доступен по адресу http://www.archivescanada.ca/uploads/files/Documents/Copyright/CCA-CopyrightBriefEN_August28-2018.pdf

Мой комментарий: Высказывание своего мнения о том, как следует реформировать законодательство об авторском праве таким образом, чтобы оно не вредило усилиям архивов по обеспечению сохранности национального документального и культурно-исторического наследия (как в отношении собственно сохраняемых материалов, так и в отношении программных и аппаратных инструментов и методов, используемых для обеспечения долговременной сохранности электронных материалов) – это то, что должны были бы делать, но не делают ни Росархив, ни российское архивное сообщество в целом.

Сейчас, когда Росархиву следует предлагать поправки в законодательство, способствующие развитию цифровой экономики и информационного общества, - разве это не одна из важных тем, которую следовало бы затронуть? Или Росархив «не в курсе»?

Источник: рассылка форума Arcan-l
Arcan-l@mailman.srv.ualberta.ca
http://www.mailman.srv.ualberta.ca/mailman/listinfo/arcan-l

среда, 24 июля 2019 г.

ARMA International: Отображение процессов управления документами (использование жизненного цикла информации)


Данная неподписанная статья была опубликована 23 апреля 2019 года на сайте международной ассоциации специалистов по управлению документами и информацией ARMA International. Как было отмечено в комментарии сайта IG GURU 28 июня 2019 года, «Ассоциация ARMA International вдохнула новую жизнь в, казалось бы, давно забытый и замененный более общими понятиями термин «управление контентом» (document management), и в то, как он может использоваться вместе с обновленным представлением о жизненном цикле».

Ниже приводится отрывок из опубликованной ARMA «белой книги» под названием «Возрождение управления контентом: Как можно использовать знания и опыт управления контентом для совершенствования деятельности организации», при спонсорской поддержке американской компании Access https://www.accesscorp.com/ .

Документ объёмом 12 страниц можно скачать по адресу http://armai.informz.net/ARMAI/pages/Reviving_Document_Management .

Связанные с контентом (documents) процессы должны зеркально отражать процессы, касающиеся всей информации организации. В рамках организации для всей информации должен быть реализован согласованный жизненный цикл, оставляющий при этом возможность для принятия во внимание уникальных нюансов управления контентом. Для обеспечения подобной согласованности для всех систем и классов информации (включая контент) следует использовать модель жизненного цикла информации.

У любой имеющейся в организации информация имеется как «точка создания», так и конечная «точка уничтожения» (либо передачи на архивное хранение – подумайте, например, об уставных документах организации и артефактах, отражающих её историю). Хотя «точки создания» в процессах управления контентом могут быть различными (это может быть процесс сканирования или же интеграция с другой информационной системой), крайне важно согласовать этапы жизненного цикла с другими информационными системами организации.

Представление ARMA о жизненном цикле информации отражено на следующей диаграмме:

Мой комментарий: Перечислены следующие этапы жизненного цикла – захват, коллективная работа, контроль версий, хранение и отслеживание сроков хранения, раскрытие (возможно, с наложением и снятием запретов на уничтожение) и, наконец, уничтожение либо передача на архивное хранение

У любой информации организации (будь то контент или иные материалы), должна быть «точка создания» (мы чуть позже к этому вернёмся). Затем эта информация используется организацией на этапе коллективной работы. Когда часть информации изменяется или редактируется, нам необходимо использовать контроль версий, чтобы иметь потенциальную возможность «откатить» случайные изменения, поэтому мы сохраняем все предыдущие версии, необходимые для целей документирования.

Мой комментарий: В отношении контроля версий, автор, как мне кажется, не понял основной задачи процесса контроля версий – это не поддержка функции «отмены изменений». В интересах деловой деятельности необходимо сохранять – например, на случай «разбора полётов», особенно с участием внешних сторон, – все версии, которые сыграли самостоятельную роль в деловых процессах, прошли определенные этапы разработки, утверждения, согласования, обсуждения и т.п.. Если, скажем, версия документа или электронного объекта была направлена во внешнюю организацию или в другое подразделение данной организации, отправитель должен сохранить эту версию у себя как документ.

Информация, или в данном случае – контент, должна храниться в течение периода времени, установленного внешними законодательно-нормативными требованиями и необходимого для целей комплайенса; а также до тех пор, пока информация остаётся полезной для организации -  в зависимости от того, что дольше.

В большинстве организаций мы должны иметь возможность осуществлять процессы э-раскрытия и налагать (и впоследствии снимать) запреты на уничтожение, когда идут судебные процессы или расследования, к которым соответствующая информация имеет отношение – эти запреты на уничтожение и процессы обеспечивают сохранность такой информации до тех пор, пока не завершатся судебные разбирательства.

В конце её жизненного цикла информацию либо следует уничтожить в соответствии с заранее установленными процессами, либо передать на архивное хранение.

В случае управления контентом жизненный цикл информации обычно начинается со сканирования или с системной интеграции. Системная интеграция обычно перемещает точку ввода контента ближе к моменту их создания и может поддерживать создание контента в ходе других процессов на основе форм. Сканирование (как создание графических образов, так и «полная» оцифровка) - это тип захвата («захват» - более широкий термин, который также охватывает загрузку файлов и создание новых файлов в приложении).

Мой комментарий: Центральный чёрный блок подписан «это всё захват». Показаны 4 варианта захвата – создание графических образов (красный «уголок»), оцифровка (оранжевый), создание контента в приложениях (жёлтый) и загрузка файлов (голубой). Внизу – зелёный блок «интеграция систем».

В большинстве организаций процессы сканирования стали более зрелыми, перейдя от создания графических образов (т.е. простого сканирования бумажных документов в графические форматы, такие как JPG, PNG или TIFF) к полномасштабной оцифровке (сканирование бумажных документов, включающее извлечение метаданных и/или распознавание текста, в результате чего бумажный документ преобразуется в машиночитаемый формат, такой как DOC или PDF). Если ваша организация все еще использует базовые процессы сканирования и не созрела для перехода к полной оцифровке, то это как раз та область, где возможно получение потенциально большой отдачи без значительных усилий.

Кроме того, элементы метаданных в системах управления контентом должны соответствовать потребностям организации в отношении метаданных в других, более широких системах, таких как ECM-системы или системы мгновенных сообщений. Если организация не применяет подход, ориентированный на стратегическое/полномасштабное управление информацией (information governance), то группа управления контентом может в опережающем режиме использовать таксономии других систем, включив их в системы управления контентом, - и применяя методологию управления проектами для осуществления соответствующих изменений.

Мой комментарий: С моей точки зрения, предлагаемая модель жизненного цикла оставляет желать лучшего. В ней, например, очень спорно местоположение этапов коллективной работы и контроля версий (по сути связанных с созданием новых документов/контента) после захвата – на самом деле должно быть наоборот, по мере создания нового контента (в т.ч. новых версий) должен осуществляться его захват в систему! Отсутствует этап активного использования уже созданных документов в неизменном виде; отсутствует этап миграции контента в новые форматы по мере устаревания старых, и в новые решения по мере вывода прежних решений из эксплуатации…

Источник: сайт ARMA International
https://magazine.arma.org/2019/04/mapping-document-management-processes-leveraging-an-information-lifecycle/