среда, 30 июня 2021 г.

Стратегическое управление информацией - дело скучное, но необходимое


Данная статья Алана Пельц-Шарпа (Alan Pelz-Sharpe) была опубликована 4 июня 2021 года на сайте CMSWire.com .

Стратегическое управление информацией – скучное дело. Ну вот, я сказал это вслух. И хотя вроде бы все должны быть в нём заинтересованы, это, как правило, не так.

Я помню бум в сфере управления документами после 11 сентября 2001 года (тогда в результате террористической атаки были уничтожены две башни Всемирного торгового центра в Нью-Йорке – Н.Х.). Год спустя интерес снова улетучился. Так же, как мало кто хочет заниматься домашним хозяйством, лишь немногие готовы взять на себя задачи, связанные со стратегическим управлением информацией - Вы прибираетесь и раскладываете вещи по местам только для того, чтобы другие люди снова навели беспорядок. Поэтому было бы нечестно говорить, что мы когда-либо сможем сделать стратегическое управление привлекательным занятием; однако мы можем, по крайней мере, сделать его менее скучным и гораздо более эффективным, чем сегодня.


Фото: Vincent van Zalinge

Что такое «стратегическое/полномасштабное управление информацией» (Information Governance)

Давайте начнем с того, что разберёмся – что же такое «стратегическое управление». Стратегическое управление информацией - это применение правил, процессов, процедур и наведение порядка в управлении и хранении информации. Исторически оно полагалось на сотрудников в целом и на специализированный персонал, которые определяли, применяли и контролировали деятельность по стратегическому управлению. Но технологии быстро меняются, и объемы, разнообразие и скорость создания и обработки корпоративной информации также быстро растут.

Поскольку стратегическое управление, по определению, включает создание и соблюдение правил, не стоит ли в большей степени использовать в помощь себе такие технологии, как машинное обучение (machine learning, ML)? Не поймите меня неправильно - такие системы на основе машинного обучения существуют, но в данной области применяются они всё ещё относительно редко. Решения на основе машинного обучения могут интерпретировать и применять правила и адаптироваться к сложным изменениям правил со скоростью и в объёмах, невозможных для человека. Так что, хотя системы стратегического управления информацией на основе машинного обучения доступны, - профессионалы в области стратегического управления информацией, похоже, не слишком заинтересованы в том, чтобы их использовать.

Уроки практического примера стратегического управления с использованием технологии машинного обучения

Недавно я беседовал с представителями компании, которая широко использует машинное обучение в своей системе управления документами. Хотя сама технология была увлекательной с точки зрения любителя новинок такого рода, еще более увлекательным оказался их опыт её применения в рамках «боевой» системы.

Изначально проектная группа представила свой проект как связанный с документами. Это не вызвало абсолютно никакого интереса. Год спустя, после исключения термина «документ» из всей документации и замены его словом «файл», результатом стала немедленная заинтересованность со стороны высшего руководства, обеспокоенного рисками. Это была несколько упрощенная семантическая подмена, но результаты говорят сами за себя.

Точно так же, когда проект был представлен группе управления документами, сразу было сильнейшее отторжение, поскольку эта группа восприняла его как автоматизацию их работы. Год спустя, когда сразу же была сделана оговорка о том, что машинное обучение (от первоначально использовавшегося термина «искусственный интеллект» отказались) будет бесполезно без их опыта, - проект был с энтузиазмом воспринят как нечто, за что специалисты по управлению документами могли ухватиться, чтобы сохранить свои рабочие места и поднять свой статус.

Итак, проект стратегического управления предлагался дважды. В первый раз к нему не было никакого интереса. Во второй раз, когда тот же самый проект был представлен с небольшими изменениями в его подаче, все его приняли. Проект стратегического управления, с которым никто не хотел иметь ничего общего, стал чем-то захватывающим и вдохновляющим.

И вот что важно: это не разовая ситуация. То, что происходило в этой компании, происходило за последние несколько лет с небольшими вариациями множество раз, и есть пара ключевых уроков, которые нужно усвоить любому, кто попытается продвигать или «продавать» стратегическое управление в своей организации.

Чему могут научиться специалисты по управлению документами

Первый урок заключается в том, что никому нет дела до управления документами. Пусть меня за эти слова возненавидят, - но это правда. И в то же время, это печально. Специалистов по управлению документами недооценивают и часто неправильно понимают. Они обеспечивают чрезвычайно важный сервис, которая редко получает должное признание. Но реальность такова, что по мере того, как объемы, разнообразие и скорость данных и информации росли в геометрической прогрессии, традиционные практики управления документами так и не сумели адаптироваться с тем, чтобы как-то решить эту проблему.

Как отраслевой аналитик, я общаюсь с бесчисленным множеством покупателей и продавцов технологий управления документами. Все они без исключения говорят мне, что борьба за внимание, бюджет и поддержку со стороны высшего руководства становятся всё более трудным делом. Но всё совсем иначе, когда речь заходит об управлении рисками и обеспечении исполнения законодательно-нормативных требований. Или, говоря более точно, о смягчении рисков и борьбе с несоблюдением требований, поскольку именно эти темы действительно привлекают внимание руководства. И если усилия по уменьшению риск и степени неисполнения установленных требований удастся автоматизировать с помощью машинного обучения, тем лучше! Таким образом, простая игра с терминологией, когда «документы» заменяются на «файлы» (или «данные») может заставить сработать «включатель внимания». В этом нет ничего удивительного, поскольку такие законодательно-нормативные акты, как HIPAA (американский «Закон о переносимости и подотчётности медицинского страхования», содержащий довольно жёсткие требования по защите медицинских персональных данных – Н.Х.) и GDPR (закон о защите персональных данных Евросоюза – Н.Х.) сегодня становятся лишь верхушкой растущего нормативного айсберга, - и соблюдение соответствующих требований будет обеспечиваться гораздо более строго, чем в прошлом.

Аналогичным образом, если заявлять специалистам по управлению документами, что искусственный интеллект может и будет делать их работу так же хорошо, если не лучше, как они сами, это вряд ли будет воспринято позитивно. Поверьте, я знаю. Пару лет назад я выступал с пленарным докладом в Нэшвилле (Nashville) перед членами международной ассоциации специалистов по управлению документами и информацией ARMA International, и, скажем так, отклик на мои идеи был неоднозначным, хотя факты были вполне точными: принципы управления документами основаны на правилах, а решения на основе технологии машинного обучения способны применять правила быстрее и точнее, чем люди. Никто не хочет слышать разговоры о том, что их работа будет автоматизирована.

В свою защиту скажу, что, хотя аудитория могли воспринять мой доклад именно так, в тех идеях, которые я хотел донести до публики, было куда больше нюансов. Технология машинного обучения автоматизирует большую часть работы специалистов по управлению документами, однако без руководства со стороны настоящих экспертов инструменты машинного обучения ничего не могут сделать.

В конце концов, мир искусственного интеллекта и машинного обучения - это не что иное, как множество инструментов и гора данных, которые позволяют предсказывать вероятности. Эти технологии максимально эффективны, когда их дополняет человеческий опыт, который может направлять их и работать совместно с ними. Специалисты по управлению документами никогда не смогут даже надеяться на то, чтобы справиться с информационным половодьем, захлёстывающим их организации. Просто отсеять пшеницу от плевел практически невозможно. Но адаптируясь к технологиям машинного обучения и работая с ними рука об руку, специалисты-люди смогут свою работу лучше, чем когда-либо прежде.

Стратегическое управление никогда не будет увлекательным, но оно всегда будет востребованным

Стратегическое управление информацией, возможно, никогда не станет самой интересной темой, однако модернизация практик, процедур и инструментов поможет решить сегодняшние проблемы реального мира. Смягчение рисков и использование существующих возможностей для продвижения своей карьеры создает «момент времени» для роста и развития. Такие возможности предоставляются не столь уж и часто, так что хватайтесь за них, пока можете. Перефразируйте и обновите аргументацию, которую Вы используете в Вашей организации, и реакция на это может Вас приятно удивить.

Об авторе

Алан Пелц-Шарп является основателем консультационной фирмы Deep Analysis («Глубокая аналитика», см. https://www.deep-analysis.net/ ), занимающейся исключительно проблемами трансформационных изменений и инноваций в управлении информацией. Фирма Deep Analysis проводит исследования и предлагает рекомендации компаниям, стремящимся использовать возможности новых технологий и осуществить цифровую трансформацию.

Алан Пельц-Шарп (Alan Pelz-Sharpe)

Источник: сайт CMSWire.com
https://www.cmswire.com/information-management/information-governance-is-boring-but-necessary/

Швеция: Открыт свободный доступ к старым номерам журнала Arkiv

Как сообщила 29 июня 2021 года в Facebook руководитель архива шведской компании пo утилизации радиоактивных отходов Svensk Kärnbränslehantering AB (SKB) Анастасия Петтерссон (Anna Anastasia Pettersson – на фото), в сети в свободном доступе выложены старые номера шведского журнала Arkiv («Архив») за 1993-2020 годы.

Номера журнала выложены в виде скачиваемых PDF-файлов по адресу https://temaarkiv.se/gamla-nummer/ .

Как мне кажется, это любопытный ресурс, позволяющий (с помощью автопереводчика) познакомиться с тем, что происходит в сфере управления документами и архивного дела у наших скандинавских соседей, о которых мы знаем очень мало.


Источники: Facebook / сайт журнала Arkiv
https://www.facebook.com/permalink.php?story_fbid=1389513298102360&id=100011311087478  
https://temaarkiv.se/gamla-nummer/ 

Роскомнадзор сообщил о результатах проверки соблюдения российского законодательства американскими интернет-платформами и СМИ

Роскомнадзор проверил, как действующие на территории России американские интернет-платформы и СМИ соблюдают российское законодательство. Проверка затронула Twitter, Facebook/Instagram, Google/YouTube.

Регулятор в первую очередь обращал внимание на следующее:

  • Удаление материалов, признанных запрещёнными в соответствии с законами РФ, таких, как детская порнография, суицидальный и пронаркотический контент, вовлечение несовершеннолетних в противоправную деятельность и незаконные массовые мероприятия, материалы экстремистских и террористических организаций;

  • Локализация обработки персональных данных российских граждан на территории Российской Федерации.

Ведомство также сообщило о мерах, которые были применены к нарушителям. По информации Роскомнадзора, сумма подтвержденных судами штрафов за нарушение российского законодательства на 11 июня 2021 года составляет более 85 млн. рублей.

Результаты проверки Роскомнадзором соблюдения российского законодательства американскими интернет-платформами и СМИ

11 июня 2021 года

Twitter

С 2015 года площадкой не удалялись более 6 тыс. запрещённых материалов. После применения мер по замедлению трафика социальной сети, неудалёнными остаются 490 материалов.

Среднее время выполнения требований по удалению запрещённых материалов сократилось со 129 до 8 суток.

Выявлено 11 случаев цензуры российских СМИ и информационных ресурсов.

Обработка персональных данных (ПД) не локализована.

Составлено 10 протоколов об административных правонарушениях. На сегодняшний день судами рассмотрены все протоколы, общая сумма штрафов за неудаление запрещенной информации составляет 27,9 млн. рублей. За несоблюдение требований российского законодательства о локализации данных – 4 млн. рублей.

Facebook/Instagram


С 2015 года не удалено более 3,7 тыс. запрещённых материалов.

Среднее время выполнения требований по удалению запрещённой информации составляет 105 суток.

Выявлено 26 случаев цензуры российских СМИ и информационных ресурсов.

Обработка ПДн не локализована.

Составлено 13 протоколов. На сегодняшний день судами рассмотрены все протоколы, общая сумма штрафов за неудаление запрещенной информации составляет 43 млн. рублей. За несоблюдение требований российского законодательства о локализации данных - 4 млн. рублей.

Google/YouTube

С 2015 года не удалено более 5,2 тыс. запрещённых материалов.

Среднее время выполнения требований по удалению запрещённой информации составляет 82 дня.

Выявлено 29 случаев цензуры российских СМИ и информационных ресурсов.

Обработка ПДн не локализована.

Также Google не удаляет из поисковой выдачи до 30% вредоносного контента.

Составлено 8 протоколов за неудаление запрещенного контента. Судами на сегодняшний день рассмотрено 3 протокола, по которым назначено 6 млн. рублей штрафов за неудаление запрещенной информации.

За неполную фильтрацию в поисковой выдаче запрещённых материалов на территории РФ к административной ответственности компания привлекалась 5 раз, начиная с 2018 года. Сумма штрафов составила 9,2 млн. рублей.

Для справки: Согласно требованиям российского законодательства, если после получения уведомления от Роскомнадзора администрация интернет-платформы не ограничила доступ к запрещенной информации в течение суток, то она может быть привлечена к ответственности в виде штрафа на сумму от 3 до 8 млн. рублей.

В случае установления факта повторного правонарушения интернет-платформой суд принимает решение о наложении штрафа в размере от одной десятой до одной пятой годового оборота компании.

Также в отношении интернет-платформ, не соблюдающих российское законодательство, могут быть приняты меры замедления или полного ограничения трафика.

Мой комментарий: То, что нарушителей стали привлекать к ответственности - это хорошо. Теперь, естественно, возникает вопрос о том, что будет делать регулятор, если платформы не одумаются. Мы можем прожить и без них, но всё-таки не хотелось бы возвращения к замкнутой на себя информационной среде … да и платформы уже растеряли столько перспективных рынков, что, пожалуй, им тоже стоит бережней отнестись к российскому рынку.

Источник: Сайт Роскомнадзора
https://rkn.gov.ru/news/rsoc/news73688.htm

вторник, 29 июня 2021 г.

ИСО: Завершается работа над терминологическим стандартом в области искусственного интеллекта

В мае 2021 года сайт Международной организации по стандартизации (ИСО) сообщил о начале голосования по DIS-проекту (оно же рассматривается как публичное обсуждение)) международного стандарта ISO/IEC DIS 22989 «Искусственный интеллект – Понятия и терминология» (Information technology - Artificial intelligence - Artificial intelligence concepts and terminology) объёмом 55 страниц основного текста, см. https://www.iso.org/standard/74296.html и https://www.iso.org/obp/ui/#iso:std:iso-iec:22989:dis:ed-1:v1:en (терминологическая часть документа свободно доступна по последней ссылке).

Документ подготовлен подкомитетом SC42 «Искусственный интеллект» (Artificial intelligence) Объединенного технического комитета ИСО/МЭК JTC1.

В аннотации на документ отмечается:

«Искусственный интеллект - это область информационных технологий, которая исследуется на протяжении нескольких десятилетий. Достижения в плане вычислительной мощности, сокращение затрат на вычисления, доступность огромных объёмов данных из многочисленных источников, недорогие курсы онлайн-обучения и алгоритмы, способные действовать на равных или превосходить возможности человека в плане скорости и точности - сделали возможным появление практических приложений. Благодаря этим достижениям искусственный является теперь важной ветвью информационных технологий.

Технология искусственного интеллекта - это в высокой степени междисциплинарная область, в основе которой лежат информатика, наука о данных, естественные науки, гуманитарные науки, математика и социальные науки. По всему документу используются такие термины, как «умный» (intelligent), «интеллект» (intelligence), «понимание», «знание», «обучение», «решения», «навыки» (skills) и т. д. За этим, однако, не стоит намерение «очеловечить» системы ИИ; эти термины используются для указания на то, что некоторые ИИ-системы способны на базовом уровне имитировать эти характеристики.

Существует много подобластей технологии искусственного интеллекта. Эти подобласти сложным образом взаимосвязаны и быстро развиваются, и, соответственно, трудно каким-то единым образом описать актуальность всех этих направлений. Исследования в области искусственного интеллекта охватывают такие аспекты, как «обучение, распознавание и предсказание», «вывод, знание и язык» и «выявление, поиск и творчество». В рамках исследований также рассматриваются взаимозависимости между этими аспектами.

Многие исследователи ИИ разделяют представление об искусственном интеллекте как о потоке процессов с взаимосвязанными входами/выходами, и продолжаются исследования каждого из этапов этого процесса. Заинтересованным сторонам необходимы стандартизированные концепции и терминология для того, чтобы технология была более понятна и лучше принималась более широкой аудиторией. Кроме того, концепции и категории позволяют сравнивать и классифицировать различные решения по таким свойствам, как доверие, отказоустойчивость, жизнестойкость, надежность, точность, защищённость, безопасность и обеспечение неприкосновенности частной жизни. Это позволяет заинтересованным сторонам выбирать подходящие решения для своих приложений и сравнивать качество доступных на рынке решений.

В настоящем документе даны стандартизированные понятия и терминология, помогающие лучшему пониманию и принятию технологии искусственного интеллекта более широким кругом заинтересованных сторон.»

Ключевые определения следующие (сравните их с другими известными определениями, см. http://rusrim.blogspot.com/2021/01/blog-post_72.html ):

3.1.2 Искусственный интеллект, ИИ (artificial intelligence, AI) - <как инженерная система> набор методов и автоматизированных объектов, которые вместе формируют, оптимизируют и применяют модель таким образом, чтобы система могла, для заданного набора предопределенных задач, вычислять прогнозы, рекомендации или решения.

Примечание 1: ИИ-системы проектируются для работы с различными уровнями автоматизации.

Примечание 2: Термин «прогнозы» может относиться к различным видам анализа и производства данных (включая перевод текста, создание синтетических изображений или диагностику имевшего место сбоя питания). При этом не предполагается предшествование во времени (anteriority).


3.1.3 Искусственный интеллект, AI (artificial intelligence, AI) - <как дисциплина> изучение теорий, механизмов, разработок и приложений, связанных с искусственным интеллектом <как инженерной системой>

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Концепции искусственного интеллекта
6. Жизненный цикл ИИ-системы
7. Обзор функциональных возможностей систем искусственного интеллекта
8. Экосистема искусственного интеллекта
9. Подобласти искусственного интеллекта
10. Приложения искусственного интеллекта
Приложение A: Сопоставление жизненного цикла ИИ-систем с определением жизненного цикла ИИ-систем Организации экономического сотрудничества и развития, ОЭСР (Organization for Economic Co-operation and Development, OECD)
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/74296.html
https://www.iso.org/obp/ui/#iso:std:iso-iec:22989:dis:ed-1:v1:en

Росстандарт: Опубликованы новые редакции отечественных адаптаций стандартов системы менеджмента информационной безопасности

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в июньском 2021 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=6&year=2021 ) выложен стандарт ГОСТ Р ИСО/МЭК 27000-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология» объёмом 28 страниц, вступающий в силу 30.11.2021 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=230305

Стандарт разработан Федеральным исследовательским центром «Информатика и управление» Российской академии наук (ФИЦ ИУ РАН), ООО «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) и акционерным обществом «Эксперт» (АО «Эксперт») на основе одноимённого свободно распространяемого международного стандарта ISO/IEC 27000:2018 «Information technology - Security techniques - Information security management systems - Overview and vocabulary», см. https://www.iso.org/standard/73906.html и https://www.iso.org/obp/ui/#!iso:std:73906:en (этот стандарт можно скачать по адресу https://standards.iso.org/ittf/PubliclyAvailableStandards/c073906_ISO_IEC_27000_2018_E.zip ).

Во вводной части отмечается

«Настоящий стандарт содержит общий обзор систем менеджмента информационной безопасности (СМИБ). В нем приведены термины и определения, используемые в семействе стандартов СМИБ. Настоящий стандарт применим к организациям любого типа и размера (например, коммерческим предприятиям. правительственным учреждениям, некоммерческим организациям).

Термины и определения, представленные в настоящем стандарте:

  • охватывают общие термины и определения, используемые в семействе стандартов СМИБ;

  • не охватывают все термины и определения, применяемые в семействе стандартов СМИБ:

  • не ограничивают применение новых терминов в семействе стандартов СМИБ.»

Содержание документа следующее:

Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Системы менеджмента информационной безопасности (СМИБ)
5. Семейство стандартов СМИБ.
Библиография

Также опубликованы:

ГОСТ Р ИСО/МЭК 27002-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности» объёмом 74 страницы, вступающий в силу 30.11.2021 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=230363 

Стандарт разработан Федеральным исследовательским центром «Информатика и управление» Российской академии наук (ФИЦ ИУ РАН), ООО «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) и акционерным обществом «Эшелон - Северо-Запад» (АО «Эшелон-СЗ») на основе одноимённого международного стандарта ISO/IEC 27002:2013 «Информационная технология - Методы и средства обеспечения безопасности - Свод норм и правил применения мер обеспечения информационной безопасности» (Information technology - Security techniques - Code of practice for information security controls), см. https://www.iso.org/standard/54533.html и https://www.iso.org/obp/ui/#!iso:std:54533:en .

Во вводной части отмечается

«В настоящем стандарте содержатся рекомендации по созданию и практическому использованию в организации системы менеджмента информационной безопасности (СМИБ), включая вопросы выбора. внедрения и применения полноценного набора мер обеспечения ИБ. соответствующих совокупности имеющихся в данной организации рисков ИБ.

Настоящий стандарт предназначен для использования организациями, которые намерены:

a) выбрать меры обеспечения ИБ в процессе внедрения системы менеджмента информационной безопасности на основе ИСО/МЭК 27001;

b) внедрить общепринятые меры обеспечения ИБ;

c) разработать свои собственные руководства по менеджменту ИБ.»

Содержание документа следующее:

Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Структура стандарта
5. Политики информационной безопасности
6. Организация деятельности по информационной безопасности
7. Безопасность, связанная с персоналом
8. Менеджмент активов
9. Управление доступом
10. Криптография
11. Физическая безопасность и защита от воздействия окружающей среды
12. Безопасность при эксплуатации
13. Безопасность коммуникаций
14. Приобретение, разработка и поддержка систем
15. Взаимоотношения с поставщиками
16. Менеджмент инцидентов информационной безопасности
17. Аспекты информационной безопасности в рамках менеджмента непрерывности деятельности организации
18. Соответствие
Библиография

ГОСТ Р ИСО/МЭК 27003-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации» объёмом 46 станиц, вступающий в силу 30.11.2021 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=230306

Стандарт разработан Федеральным исследовательским центром «Информатика и управление» Российской академии наук (ФИЦ ИУ РАН), акционерным обществом «Эшелон - Северо-Запад» (АО «Эшелон-СЗ») и ООО «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) на основе одноимённого международного стандарта ISO/IEC 27003:2017 «Information technology - Security techniques - Information security management systems - Guidance», см. https://www.iso.org/standard/63417.html и https://www.iso.org/obp/ui/#!iso:std:63417:en .

Во вводной части отмечается

«Настоящий стандарт содержит руководство по реализации требований к системе менеджмента информационной безопасности (СМИБ). приведенных в ИСО/МЭК 27001, и предоставляет рекомендации (используя вспомогательный глагол «должен»), возможности (используя вспомогательный глагол «следует») и допустимое действие (используя вспомогательный глагол «может») в отношении этих требований. Настоящий стандарт не ставит целью предоставление общего руководства по всем аспектам информационной безопасности (ИБ)1).

Настоящий стандарт носит общий характер и предназначен для применения во всех организациях. независимо от их типа, размера или характера. Организация определяет, какая часть этого руководства применяется к ней в соответствии с конкретным контекстом организации (см. ИСО/МЭК 27001, раздел 4).»

Содержание документа следующее:

Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Контекст организации
5. Руководство
6. Планирование
7. Поддержка
8. Эксплуатация.
9. Оценка эффективности.

ГОСТ Р ИСО/МЭК 27004-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание» объёмом 50 страниц, вступает в силу   30.11.2021 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=230358

Стандарт разработан Федеральным исследовательским центром «Информатика и управление» Российской академии наук (ФИЦ ИУ РАН) и ООО «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) на основе одноимённого международного стандарта ISO/IEC 27004:2016 «Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание» (Information technology - Security techniques - Information security management - Monitoring, measurement, analysis and evaluation), см. https://www.iso.org/standard/64120.html и https://www.iso.org/obp/ui/#!iso:std:64120:en .

Во вводной части отмечается:

«Настоящий стандарт представляет руководящие принципы, предназначенные для оказания помощи организациям в оценке деятельности по обеспечению информационной безопасности (ИВ) и результативности системы менеджмента информационной безопасности (СМИБ) в целях выполнения требований, изложенных в подразделе 9.1 ИСО/МЭК 27001.

Настоящий стандарт охватывает:

  • мониторинг и оценку деятельности по обеспечению ИБ;

  • мониторинг и оценку результативности системы менеджмента информационной безопасности (СМИБ), включая ее процессы и средства контроля и управления:

  • анализ и оценку результатов мониторинга и оценки защищенности.

Настоящий стандарт применим для всех организаций, независимо от типа или размера.»

Содержание документа следующее:

Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Структура и обзор стандарта
5. Основные принципы
6. Показатели
7. Типы показателей
8. Процессы
Приложение А (справочное): Модель оценки защищенности информационной безопасности
Приложение В (справочное): Примеры спецификаций конструкций оценки защищенности
Приложение С (справочное): Пример спецификации конструкции оценки эффективности в форме произвольного текста
Библиография

Источник: сайт Росстандарта
http://protect.gost.ru/v.aspx?control=8&baseC=6&id=230305
http://protect.gost.ru/v.aspx?control=8&baseC=6&id=230306

Правила внесения в Единую систему идентификации и аутентификации сведений, позволяющих идентифицировать абонента

Постановлением Правительства РФ от 31 мая 2021 года №844 утверждены «Правила внесения абонентом - юридическим лицом либо индивидуальным предпринимателем в федеральную государственную информационную систему «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» сведений, позволяющих идентифицировать абонента - юридического лица либо индивидуального предпринимателя или их пользовательское оборудование (оконечное оборудование), и установления состава указанных сведений». Постановление вступает в силу с 1 июня 2021 года и будет действовать до 1 июня 2027 года.
 
Речь идет о сведениях, позволяющих идентифицировать абонента - юридическое лицо либо индивидуального предпринимателя или их пользовательское оборудование (оконечное оборудование) для оказания им услуг подвижной радиотелефонной связи.

В целях оказания услуг связи установлен состав сведений, которые должны предоставляться (п.2).

Внесение сведений в единую систему идентификации и аутентификации осуществляется уполномоченным лицом абонента с использованием интерактивной формы «Единого портала государственных и муниципальных услуг (функций», интегрированной с единой системой идентификации и аутентификации, не позднее 3 рабочих дней до планируемой даты начала оказания услуг связи, если иной срок не определен договором об оказании услуг связи (п.3).

В случае оказания абоненту услуг связи до 1 июня 2021 года, абонент вносит в единую систему идентификации и аутентификации сведения не позднее 1 сентября 2021 года. (п.4).

В случае изменения состава сведений абонент вносит изменения в течение 3 рабочих дней со дня изменения таких сведений (п.5).

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=385473

понедельник, 28 июня 2021 г.

Секретариаты ЦК КПК и Госсовета КНР совместно опубликовали план развития государственных архивов в рамках 14-й пятилетки

Данная новость была опубликована 8 июня 2021 года на сайте Государственного архивного управления КНР.

Недавно секретариат ЦК КПК и секретариат Госсовета совместно опубликовали план развития национальных архивов на 14-ю пятилетку, полный текст которого приводится ниже.

Архивная работа играет важную роль для сохранения истинной истории партии и государства, а также для защиты фундаментальных интересов народа. Без архивов невозможно ни обобщение опыта, ни признание законов, ни продолжение истории, ни развитие каких-либо начинаний. Данный план, в целях содействия совершенствованию архивной работы и её высокому качеству в период 14-го пятилетнего плана, для удовлетворения потребностей, связанных с модернизацией национальной системы управления и для повышения управленческого потенциала, - сформулирован в соответствии с духом пятого пленума ЦК партии 19-го созыва, а также 14-м пятилетним планом национального экономического и социального развития Китайской Народной Республики и общими направлениями развития до 2035 года.


Страница сайта Госархива КНР

Мой комментарий: Содержание документа следующее:

1. Текущие условия
1.1. Достижения за период 13-й пятилетки
1.2. Текущее положение дел и имеющиеся проблемы

2. Общие требования
2.1. Руководящая идеология
2.2. Принципы работы
2.3. Цели развития

3. Основные задачи
3.1. Всестороннее совершенствование системы управления архивами и повышение эффективности управления архивами
3.2. Дальнейшее развитие системы архивных ресурсов и всестороннее документирование процесса экономического и социального развития.
3.3. Дальнейшее развитие системы использования архивов и получение в полной мере отдачи от архивов для страны и общества.
3.4. Дальнейшее укрепление комплексной системы безопасности архивов и создание защищённого периметра архивов в рамках защищённого Китая
3.5. Ускорение информатизации архивов и модернизации управления архивами.
3.6. Ускорение инноваций в архивной науке и технологиях, лидерство в осуществлении трансформации и повышения уровня архивной работы
3.7. Ускорение подготовки архивных специалистов и повышение интеллектуальной поддержки возможностей архивов.
3.8. Дальнейшее развитие обмена и сотрудничества с архивами зарубежных стран, усиление международного влияния и увеличение вклада [в усилия международного архивного сообщества – Н.Х.]

4. Меры обеспечения стабильности
4.1. Укрепление лидерства в организации
4.2. Укрепление финансовой поддержки
4.3. Усиление инспектирования и оценки

Ниже приведен перевод двух разделов из преамбулы документа. Заранее приношу извинения за возможные неточности – сама я китайским языком не владею, и переводим мы вместе с Google и Baidu.

1.1. Достижения за период 13-й пятилетки

За период 13-й пятилетки архивное дело Китая добилось большого прогресса. Общая ситуация в архивной отрасли хорошая. Архивы оказали поддержку программе возрождения сельских районов; достигли больших успехов национальные стратегии, такие, как стратегия скоординированного развития регионов. Отрасль приняла активное участие в праздновании 40-летия начала реформ и открытости страны, 70-летия основания Китайской Народной Республики, а также включилась в другие ключевые направления деятельности, такие, как борьба с бедностью или же профилактика и контроль над новой коронавирусной пневмонии. Архивы приняли активное участие в тематическом обучении и другой работе партии. Постоянно совершенствуется управление отраслью.

Важные достижения имели место в укреплении законодательно-нормативной базы архивной работы. Был опубликован заново пересмотренный закон об архивах, принят и введен в действие ряд важных правил и нормативных актов. Были стандартизированы административное правоприменение и надзор, и укреплена способность управлять архивной деятельностью в соответствии с законом. В полной мере была реализована система ответственности за ознакомление с архивным законодательством. В обществе постоянно повышалась осведомлённость об архивах.

Сегодня архивные ресурсы более многочисленны и разнообразны, плодотворно осуществляется документирование ключевых вопросов и видов деятельности, важнейших событий и проектов. Структура архивных ресурсов стала более рациональной, а объёмы поступлений в национальные архивы увеличились на 38,9% по сравнению с концом 12-й пятилетки. Возможности архивов по оказанию услуг общественности постоянно совершенствовались, и сейчас в национальных архивах имеется 176,6 миллионов дел открытых архивных документов. С 2016 по 2019 год современные архивы всех уровней зафиксировали 27,6 миллионов посещений, опубликовали 3014 сборников и научно-исследовательских работ общим объёмом с 1,39 миллиарда слов, провели 12870 архивных выставок, которые посетили 25,4 миллиона человек.

Активно развивались межрегиональный и межведомственный доступ к архивам и их использование, а услуги, нацеленные на оказание помощи людям и поддержку сельского хозяйства, стали более удобными.

С быстрым развитием информатизации архивов был создан ряд высокоуровневых электронных архивов и архивных служб, получены важные достижения в сборе, хранении и управлении электронными документами, а также хорошие результаты по управлению электронные бухгалтерскими документами в единой системе.

Продолжали укрепляться безопасность и защищённость архивов, улучшались читальные залы. В центральных и западных регионах было завершено создание большей части из более чем 600 современных архивов уездного уровня, поддерживаемых центральным правительством; и были введены в эксплуатацию шесть региональных государственных центров обеспечения сохранности важнейших архивных документов. Постоянно совершенствовалась работа по оценке и изучению рисков безопасности для архивов, и были дополнительно улучшены возможности обеспечения безопасности и информационной безопасности были архивных объектов.

Был достигнут прогресс в формировании в архивах коллективов из талантливых специалистов, всё более интенсивно велась работа по обучения персонала, повышение квалификации архивных специалистов стало проводиться более систематически. Стала более научной работа по присвоению профессиональных званий и квалификаций.  Значительную роль сыграла первая группа из 106 специалистов национальных архивов, и многие передовые коллективы и сотрудники получили поощрения.

Вырос обмен архивными материалами с зарубежными странами, постоянно расширялось двустороннее и многостороннее сотрудничество. Три объекта архивного наследия были включены в реестр ЮНЕСКО «Память мира», а шесть объектов – в список объектов культурного наследия Азиатско-Тихоокеанского региона. Постоянно возрастало влияние китайской архивной культуры.

1.2. Текущее положение дел и имеющиеся проблемы

В период 14-й пятилетки ценность архивных материалов как важного информационного ресурса и уникального культурно-исторического наследия будет возрастать. Как основная роль архивной работы во всех усилиях, предпринимаемых партией и государством, так и их вспомогательные функции становятся более существенными. Нынешний период развития архивной отрасли – это важный период стратегических возможностей, но при этом отрасль также сталкивается с серьёзными проблемами.

Потребности строительства социалистической страны в условиях верховенства закона и реализации недавно пересмотренного Закона об архивах срочно требуют совершенствования управления архивами в соответствии с законом, а также повышения способности управления архивами и уровня такого управления.

В связи с заметным повышением уровня жизни людей и растущим спросом на архивную информацию и архивную культуру, необходимо срочно ускорить открытие архивных документов, расширить их использование и предоставлять высококачественные и эффективные услуги.

С широким внедрением информационных технологий нового поколения произошли большие изменения в условиях труда, объектах и контенте архивов. Настоятельно необходимо обновить концепции, методы и способы архивной работы, а также ускорить комплексную цифровую трансформацию и развитие, а также переход на «умные» технологии.

Существует ряд принципиальных недостатков и препятствий, сдерживающих развитие архивной работы, таких, как дефекты систем, технические узкие места, нехватка квалифицированных специалистов. По-прежнему очевидной является проблема неравномерности развития регионов и отраслей. Остаётся актуальной проблема недостаточного использования архивных фондов и услуг. Все еще есть слабые звенья в базовой работе на низовом уровне.

Перед лицом этих возможностей и вызовов, мы должны активизировать усилия по содействию развитию архивной работы и поднятию её на новый качественный уровень.

Источник: сайт Государственного архивного управления КНР
https://www.saac.gov.cn/daj/yaow/202106/899650c1b1ec4c0e9ad3c2ca7310eca4.shtml

Алгоритмическая подотчетность: Обеспечение справедливости и точности программного обеспечения

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 27 мая 2021 года на блоге компании Formtek.

Наш мир всё больше управляется алгоритмами, и, к сожалению, многие из этих алгоритмов не без дефектов и предвзятости.

Юрисконсульт Национальной коалиции испаноязычных СМИ (National Hispanic Media Coalition) Франселла Очилло (Francella Ochillo, https://fedsoc.org/contributors/francella-ochillo ) говорит, что «алгоритмы контролируют различные аспекты цифровой экономики. Они определяют, какие кандидаты будут приглашены на собеседование и сколько им будут платить; на кого будет нацелена реклама и кто будет исключён из рекламных кампаний; и сколько потребители будут платить за товары и их доставку в Интернете» (см. https://www.nbcnews.com/tech/tech-news/new-bill-aims-stamp-out-bias-algorithms-used-companies-n993186 ).

Конгресс США рассмотрит проект Закона об алгоритмической подотчетности (Algorithmic Accountability Act, https://www.wyden.senate.gov/imo/media/doc/Algorithmic%20Accountability%20Act%20of%202019%20Bill%20Text.pdf ), предложенный Роном Уайденом (Ron Wyden, https://www.wyden.senate.gov/ ), Кори Букером (Cory Booker)  и Иветт Кларк (Yvette Clarke). Цель законопроекта - решение проблемы предвзятости в алгоритмах искусственного интеллекта, включая введение наказаний для технологических компаний, которые не будут соблюдать эти правила.

Мой комментарий: В тексте самого законопроекта сказано, что его назначение – «Дать указание Федеральной комиссии по торговле (Federal Trade Commission требовать от организаций, которые используют, хранят или обмениваются персональными данными, проведения оценки воздействия автоматизированной системы принятия решений и оценки воздействия на неприкосновенность частной жизни и защиту персональных данных (data protection impact assessment).»

Законопроект потребует от компаний, выручка которых превышает 50 миллионов долларов (это не единственный предлагаемый критерий; также предлагается охватить компании, имеющие свыше миллиона клиентов, либо обслуживающих свыше миллиона потребительских устройств; и есть ещё несколько других критериев – Н.Х.), проводить оценку воздействия алгоритмов (algorithmic impact assessment) своего программного обеспечения. В ходе такого аудита будет проверяться, является ли использованный ИИ точным и справедливым, а также обеспечивает ли он информационную безопасность и сохранение неприкосновенности частной жизни.

Уайден сказал журналу FastCompany, что «компании должны нести ответственность за вредные технологии - в конце концов, запреты и ограничения, установленные компьютером, наносят такой же вред, как и политики запретов и ограничений, составленные человеком. Здравый смысл - требовать от компаний проведения аудита их систем, обеспечивая тем самым, что алгоритмы не будут причинять вред» (см. https://www.fastcompany.com/90599820/fighting-ai-bias-needs-to-be-a-key-part-of-bidens-civil-rights-agenda ).

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
https://formtek.com/blog/algorithmic-accountability-making-software-fair-and-accurate/ 

Изменены сроки хранения документов, составленных в ходе и по результатам проведения медико-социальной экспертизы

Приказом Министерства труда и социальной защиты Российской Федерации от 30 декабря 2020 года №979н утверждён «Порядок организации и деятельности федеральных учреждений медико-социальной экспертизы», в котором установлены новые сроки хранения для документов, составленных в ходе и по результатам проведения медико-социальной экспертизы (МСЭ).

Сроки хранения документов, составленных в ходе и по результатам оказания услуги по МСЭ, были установлены в «Порядке организации и деятельности федеральных государственных учреждений медико-социальной экспертизы», утвержденном приказом Министерства труда и социальной защиты Российской Федерации от 11 октября 2012 г. №310н. Пункт 8_2 «О сроках хранения» был дополнительно включен в документ с 10 февраля 2017 года приказом Минтруда России от 29 декабря 2016 года №847н:

8_2. Документы, составленные в ходе и по результатам проведения медико-социальной экспертизы граждан, хранятся в федеральном государственном учреждении медико-социальной экспертизы 75 лет, начиная с года, следующего за годом вынесения решения об установлении группы инвалидности бессрочно либо об отказе в установлении инвалидности, в том числе по категории «ребенок-инвалид», а также за годом, в котором гражданин не обратился на очередное переосвидетельствование.

В новом Порядке срок хранения документов значительно сокращён.

20. Документы, составленные в ходе и по результатам оказания услуги по медико-социальной экспертизе, хранятся в федеральном учреждении медико-социальной экспертизы 50 лет, начиная с года, следующего за годом вынесения решения о признании гражданина инвалидом бессрочно либо об отказе в признании его инвалидом, в том числе по категории «ребенок-инвалид», а также за годом, в котором гражданин не обратился на очередное переосвидетельствование.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=386158 

воскресенье, 27 июня 2021 г.

29 июня Национальные Архивы Дании проведут вебинар о своей новой Концептуальной модели разработки планов обеспечения долговременной сохранности

Данная новость была опубликована 16 июня 2021 года на блоге «Архивный портал Европы» (Archives Portal Europe, APE).

Во вторник, 29 июня 2010 года, в 15:00 по центральноевропейскому летнему времени CEST (в 16:00 по московскому времени – Н.Х.), наши партнеры - Национальные Архивы Дании – представят новую «Концептуальную модель разработки планов обеспечения долговременной сохранности» (Concept Model for Development of Preservation Plans).

Национальные Архивы Дании ( https://www.sa.dk/en/ ) завершили работу над первой рабочей редакцией Концептуальной модели разработки планов обеспечения долговременной сохранности. Эта концептуальная модель даст возможность Вашему архиву разрабатывать планы обеспечения долговременной сохранности для различных типов контента и файловых форматов с использованием систематического документированного подхода.

На этом вебинаре Национальные Архивы Дании представят полный набор методов, полученные к настоящему времени результаты их применения, а также покажут, как проводится соотве6тствующая внутренняя работа и как эти методы поддерживают предстоящий у них пересмотр национального законодательства в отношении сдаточных информационных пакетов.

На семинаре выступят: ответственный за обеспечение долговременной сохранности цифровых материалов (Digital Preservation Officer) Асбьёрн Скёдт (Asbjørn Skødt) и старший консультант Национальных Архивов Дании Анн-Кристин Эгеланд (Ann-Kristin Egeland).

Регистрация на вебинар здесь: https://us02web.zoom.us/webinar/register/1216125250982/WN_9rTcyIzSQdaxSwB216hkbg

Дополнительная информация: Относящиеся к модели документы можно найти на Github по адресу https://github.com/the-danish-national-archives/concept-model . Краткое описание модели можно найти здесь: https://github.com/the-danish-national-archives/concept-model/tree/main/Summary

Источник: блог «Архивный портал Европы» / сайт OPF
https://archivesportaleurope.blog/2021/06/16/webinar-a-new-concept-model-for-development-of-preservation-plans-by-the-danish-national-archives/
https://openpreservation.org/events/the-danish-national-archives-presents-a-new-concept-model-for-development-of-preservation-plans/

ИСО: Опубликован стандарт ISO 37301:2021 «Системы менеджмента комплайнса – Требования и руководство по применению»

Как я уже не раз отмечала, бизнес-стратегия Международной организации по стандартизации (ИСО) во многом сводится к лозунгу «даёшь больше систем менеджмента, хороших и разных!» - и вот они плодятся и плодятся без конца, хотя по-настоящему «дойной коровой» стали очень немногие из них…

Итак, в апреле 2021 года сайт ИСО сообщил о публикации стандарта ISO 37301:2021 «Системы менеджмента комплайнса – Требования и руководство по применению» (Compliance management systems - Requirements with guidance for use) объёмом 50 страниц, см. https://www.iso.org/standard/75080.html и https://www.iso.org/obp/ui/#!iso:std:75080:en . Стандарт подготовлен техническим комитетом ИСО TC 309 «Стратегическое управление организациями» (Governance of organizations).

Хотя в каталоге ИСО стандарт помечен как «1-я редакция», на самом деле он пришёл на замену стандарту ISO 19600:2014 «Система менеджмента комплайнса – Руководство» (Compliance management systems – Guidelines), о котором я упоминала здесь:  http://rusrim.blogspot.com/2014/02/blog-post_2207.html

Во вводной части документа, в частности, отмечается:

«В настоящем документе установлены требования и даны рекомендации по созданию, разработке, внедрению, оценке, поддержанию и совершенствованию эффективной системы менеджмента комплайнса (обеспечения исполнения законодательно-нормативных и иных установленных требований) внутри организации.

Настоящий документ применим в любых организация независимо от их типа, размера и характера деятельности, а также от того, принадлежит ли организация к государственному, частному или некоммерческому сектору.

Все указанные в настоящем документе требования, в которых упоминается «руководящий орган», в тех случаях, когда в организации нет такого органа в качестве отдельной структуры. применяются в отношении высшего руководства».

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Условия деятельности (контекст) организации
5. Лидерство
6. Планирование
7. Поддержка
8. Оперативное использование
9. Оценка эффективности и продуктивности
10. Совершенствование
Приложение A: Руководство по применению настоящего документа  
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/75080.html
https://www.iso.org/obp/ui/#!iso:std:75080:en

суббота, 26 июня 2021 г.

Стандарты Международной ассоциации специалистов по электротехнике и радиоэлектронике IEEE в области технологий блокчейна и распределенных реестров

Международная ассоциация специалистов по электротехнике и радиоэлектронике IEEE (от Institute of Electrical and Electronics Engineers – «Институт инженеров по электротехнике и радиоэлектронике»), наряду с другими международными органами по стандартизации, также разрабатывает стандарты в области технологий блокчейна и распределенных реестров. Об этих усилиях я уже рассказывала здесь: https://rusrim.blogspot.com/2019/06/ieee.html и http://rusrim.blogspot.com/2021/04/ieee.html

Опубликованные стандарты:

Документы «на выходе»:

  • IEEE P2418.7 «Стандарт IEEE - Использование блокчейна в финансовых операциях в области цепочек поставок» (IEEE Standard for the Use of Blockchain in Supply Chain Finance), см. https://standards.ieee.org/project/2418_7.html

Документы в работе (и это далеко не полный список!):

  • IEEE P2418.1 «Стандарт IEEE - Концепция использования блокчейна в рамках Интернете вещей» (IEEE Standard for the Framework of Blockchain Use in Internet of Things (IoT)), https://standards.ieee.org/project/2418_1.html

  • IEEE P2418.3: «Стандарт IEEE - Концепция использования технологии распределённых реестров в сельском хозяйстве» (IEEE Standard for the Framework of Distributed Ledger Technology (DLT) Use in Agriculture), см. https://standards.ieee.org/project/2418_3.html  

  • IEEE P2418.4 «Стандарт IEEE - Концепция использования технологии распределённых реестров в сфере соединенных с сетью автономных транспортных средств» (IEEE Standard for the Framework of Distributed Ledger Technology (DLT) Use in Connected and Autonomous Vehicles (CAVs)), см. https://standards.ieee.org/project/2418_4.html 

  • IEEE P2418.5 «Стандарт IEEE - Блокчейн в энергетике» (IEEE Standard for Blockchain in Energy), см. https://standards.ieee.org/project/2418_5.html 

  • IEEE P2418.6 «Стандарт IEEE - Концепция использования технологии распределенных реестров в здравоохранении и в медико-биологических и социальных науках» (Standard for the Framework of Distributed Ledger Technology (DLT) Use in Healthcare and the Life and Social Sciences), см. https://standards.ieee.org/project/2418_6.html 

  • IEEE P2418.8 «Стандарт IEEE - Применение блокчейна в государственном управлении» (IEEE Standard for Blockchain Applications in Governments), см. https://standards.ieee.org/project/2418_8.html 

  • IEEE P2418.10 «Стандарт IEEE для управления цифровыми активами на основе блокчейна» (IEEE Standard for Blockchain-based Digital Asset Management), https://standards.ieee.org/project/2418_10.html

  • IEEE P2141.1 «Стандарт IEEE применения блокчейна в антикоррупционных приложенияъ для централизованных организаций» (IEEE Standard for the Use of Blockchain in Anti-Corruption Applications for Centralized Organizations), https://standards.ieee.org/project/2141_1.html

  • IEEE P2141.2 «Стандарт IEEE преобразования корпоративных информационных систем из централизованной архитектуры в децентрализованную архитектуру на основе блокчейна» (IEEE Standard for Transforming Enterprise Information Systems from Centralized Architecture into Blockchain-based Decentralized Architecture), https://standards.ieee.org/project/2141_2.html

  • IEEE P2141.3 «Стандарт IEEE преобразования корпоративных информационных систем из распределенной архитектуры в децентрализованную архитектуру на основе блокчейна» (IEEE Standard for Transforming Enterprise Information Systems from Distributed Architecture into Blockchain-based Decentralized Architecture), https://standards.ieee.org/project/2141_3.html

  • IEEE P2144.2 «Стандарт IEEE функциональных требований к управлению данными Интернета вещей (IoT) на основе блокчейна» (IEEE Standard for Functional Requirements in Blockchain-based Internet of Things (IoT) Data Management), https://standards.ieee.org/project/2144_2.html

  • IEEE P2144.3 «Стандарт IEEE для оценки управления данными Интернета вещей (IoT) на основе блокчейна (IEEE Standard for Assessment of Blockchain-based Internet of Things (IoT) Data Management), https://standards.ieee.org/project/2144_3.html

  • IEEE P3201 «Стандарт IEEE контроля доступа к блокчейну» (IEEE Standard for Blockchain Access Control), https://standards.ieee.org/project/3201.html

  • IEEE P3212 «Стандарт IEEE – Требования к стратегическому управлению блокчейн-системой» (IEEE Standard for Blockchain System Governance Specification), https://standards.ieee.org/project/3212.html

  • IEEE P3215 «Стандарт IEEE для структуры консенсуса для блокчейн-системы» (IEEE Standard for Consensus Framework for Blockchain System), https://standards.ieee.org/project/3215.html

  • IEEE P3216 «Стандарт IEEE оценки возможностей блокчейн-сервиса» (IEEE Standard for Blockchain Service Capability Evaluation), https://standards.ieee.org/project/3216.html

  • IEEE P3217 «Стандарт IEEE - Спецификации для прикладного интерфейса блокчейн- систем» (IEEE Standard for Application Interface Specification for Blockchain Systems), https://standards.ieee.org/project/3217.html

  • IEEE P3218 «Стандарт IEEE - Использование блокчейна в приложениях для торговли квотами на выбросы углерода» (IEEE Standard for Using Blockchain for Carbon Trading Applications), https://standards.ieee.org/project/3218.html

  • IEEE P3219 «Стандарт IEEE – Концепция «нулевого доверия» на основе блокчейна для Интернета вещей» (IEEE Standard for Blockchain-based Zero-Trust Framework for Internet of Things (IoT)), https://standards.ieee.org/project/3219.html

Источник: сайт IEEE Standards Association
https://blockchain.ieee.org/standards
https://standards.ieee.org/search-results.html?q=blockchain

ИСО: Опубликована новая редакция вспомогательного стандарта менеджмента качества ISO 10014:2021 «Руководство по получению финансовой и экономической отдачи»

В апреле 2021 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новой, второй редакции стандарта ISO 10014:2021 «Системы менеджмента качества - Управление организацией с целью получения качественных результатов - Руководство по получению финансовой и экономической отдачи» (Quality management systems - Managing an organization for quality results - Guidance for realizing financial and economic benefits) объёмом 26 страниц, см. https://www.iso.org/standard/75233.html и https://www.iso.org/obp/ui/#!iso:std:75233:en .

Документ подготовлен техническим подкомитетом ИСО TC176/SC3 «Поддерживающие технологии» (Supporting technologies).

Более ранняя (2006 года) редакция данного стандарта была адаптирована в России как ГОСТ Р ИСО 10014-2008 «Менеджмент организации. Руководящие указания по достижению экономического эффекта в системе менеджмента качества», см.  https://docs.cntd.ru/document/1200068728

Во вводной части документа, в частности, отмечается:

«Настоящий документ предназначен для использования высшим руководством. Он содержит рекомендации по получению финансовой и экономической отдачи благодаря применению структурированного подхода «сверху вниз». Эти рекомендации также можно использовать для поддержки других типов систем менеджмента, таких, как система менеджмента окружающей среды или система охрана труда и обеспечения безопасности на рабочем месте. Структурированный подход обеспечивает мониторинг и управление ключевыми показателями и метриками деловой деятельности и менеджмента качества. Используя проверенные метрики в качестве индикаторов эффективности деловой деятельности, реализуются меры по совершенствованию посредством  применения принципов менеджмента качества, описанных в стандарте ISO 9000:2015, и система менеджмента качества согласно стандарту ISO 9001:2015. Содержащиеся в настоящем документе рекомендации могут использоваться организацией как до, так и после внедрения стандарта ISO 9001:2015.

... Настоящий документ даёт рекомендации по получению финансовой и экономической отдачи за счет применения структурированного подхода сверху вниз». В рамках этого структурированного подхода принципы менеджмента качества и система менеджмента качества, описанные в семействе стандартов системы менеджмента ISO 9000, используются для того, чтобы:

a) отслеживать и управлять тенденциями изменения ключевых метрик  эффективности;

b) предпринимать действия по совершенствованию на основе наблюдаемых метрик.

Настоящий документ специально адресован высшему руководству организации.

Настоящий документ применим в любых организациях государственного, частного или некоммерческого секторов, вне зависимости от их бизнес-моделей, сборов, количества сотрудников, разнообразия предлагаемых продуктов и услуг, организационной культуры, сложности процессов, местоположения и количества отделений.

Настоящий документ дополняет стандарты ISO 9001:2015 и ISO 9004:2018 в плане вопросов повышения эффективности, и приводит примеры достижимой отдачи от применения концепций этих стандартов. Данный документ указывает взаимосвязанные практические методы управления и инструменты, помогающие получить отдачу.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Структурированный подход «сверху вниз» для получения финансовой и экономической отдачи
Приложение A: Финансовая и экономическая отдача, соответствующие метрики и взаимосвязь с принципами менеджмента качества
Приложение B: Примеры применения структурированного подхода для повышения эффективности деловой деятельности
Приложение C: Инструмент самооценки
Приложение D: Применение требований системы менеджмента качества
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/75233.html
https://www.iso.org/obp/ui/#!iso:std:75233:en

пятница, 25 июня 2021 г.

Искусственный интеллект 2.0: Пять новых методов, способствующих развитию ИИ

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 26 мая 2021 года на блоге компании Formtek.

В прогнозе аналитической фирмы Forrester на 2021 год в области автоматизации (речь идёт об отчёте Predictions 2021: Automation, опубликованном в октябре 2020 года, который можно найти здесь: https://www.flowforma.com/...pdfН.Х.) говорится, что «великое сидение» (имеется в виду режим изоляции из-за пандемии коронавируса – Н.Х.) 2020 года сделает в 2021 году тенденцию к автоматизации неизбежной и необратимой. Удаленная работа, новые «цифровые мускулы» и связанные с пандемией ограничения приведут в 2021 году к миллионам случаев прагматичной автоматизации; будут распространяться извлечение документов, «роботехническая» автоматизация технологических процессов и производств (Robotic Process Automation, RPA - это «автоматизация повторяющихся и, как правило, требующих значительного времени задач, которые в рамках потока рабочих процессов обычно выполнялись людьми» – Н.Х.)  при работе из любого места, дроны и различные заменяющие сотрудников роботы – и, как можно ожидать, безумный рывок к автоматизации приведёт к проблемам и неприятностям».

По мнению Forrester, искусственный интеллект вступает в новую фазу, которую они (не особенно оригинально – Н.Х.) называют «искусственный интеллект 2.0». Forrester выделяет пять областей и новые алгоритмические методы, являющиеся движущими силами трансформации искусственного интеллекта (см. https://sdtimes.com/ai/forrester-5-key-advances-driving-ai-2-0/ ):
  • Трансформерная сеть (Transformer Network, см. Википедию: https://ru.wikipedia.org/wiki/Трансформер_(модель_машинного_обучения) – это разновидность модели глубокого обучения (deep learning), представленная в 2017 году, которая используется в основном для обработки естественного языка (Natural Language Processing, NLP). Трансформерные сети используются в первую очередь для перевода и резюмирования текста.

  • Синтетические данные, расширяющие набор обучающих данных (Synthetic Data to Extend Training Data, https://research.aimultiple.com/synthetic-data/ ) - Использование огромных объёмов собранных данных, как известно, позволяет улучшить ИИ-модели, - но такие наборы данных трудно найти. Синтетические данные могут дополнять существующие данные и в результате получать более точные ИИ-модели.

  • Обучение с подкреплением (Reinforcement Learning, см. Википедию: https://ru.wikipedia.org/wiki/Обучение_с_подкреплением ) - тип искусственного интеллекта, который не требует маркированных входных данных, но стремится максимизировать вычисляемую целевую функцию на основе возможных действий, которые могут быть предприняты.

  • Федеративное обучение [модели, алгоритма – Н.Х.] (Federated Learning, см. Википедию: https://en.wikipedia.org/wiki/Federated_learning ) - метод объединения ИИ-результатов, полученных с использованием существующих ИИ-моделей. Он позволяет строить новые модели на основе существующих результатов, а также обеспечивает совместное использование и объединение данных из многих децентрализованных источников. Данный метод полезен для того, чтобы уйти от проблем, связанных с защитой персональных данных и пропускной способностью.

  • Причинное-следственное (каузальное) мышление (Causal Reasoning, см. Википедию: https://en.wikipedia.org/wiki/Causal_reasoning ) - алгоритмы искусственного интеллекта обучаются использовать каузальное мышление для получения выводов.
Дик Вейсингер (Dick Weisinger)

Мой комментарий: Первоисточником мнения фирмы Forrester об «искусственном интеллекте 2.0» является подготовленный фирмой отчёт «Искусственный интеллект 2.0: Модернизируйте свою организацию, используя 5 достижений ИИ следующего поколения» (AI 2.0: Upgrade Your Enterprise With Five Next-Generation AI Advances, 9 февраля 2021 года, https://www.forrester.com/report/AI+20+Upgrade+Your+Enterprise+With+Five+NextGeneration+AI+Advances/-/E-RES163520 ), распространяемый за серьёзные деньги – 745 долларов.

Источник: блог компании Formtek
https://formtek.com/blog/artificial-intelligence-2-0-five-new-techniques-helping-ai-to-evolve/

Использование средств аудио- и видеофиксации при проведении медико-социальной экспертизы

«Порядок организации и деятельности федеральных учреждений медико-социальной экспертизы», утвержденный приказом Министерства труда и социальной защиты Российской Федерации от 30 декабря 2020 года №979н, содержит подробные указания по использование средств аудио- и видеофиксации при проведении медико-социальной экспертизы (далее МСЭ).

Для справки: Положение о том, что при проведении медико-социальной экспертизы граждан используются средства аудио- и видеофиксации (п. 8_1) было включен в «Порядок организации и деятельности федеральных государственных учреждений медико-социальной экспертизы», утвержденный приказом Министерства труда и социальной защиты Российской Федерации от 11 октября 2012 г. №310н в феврале 2017 года (приказ Минтруда России от 29 декабря 2016 года №847н).

Средства аудио- и видеофиксации при оказании услуги по проведению МСЭ применяются с целью (п.19):

  • Обеспечения и контроля соблюдения прав граждан в сфере охраны здоровья;

  • Документирования фактов, действий и событий, связанных с проведением медико-социальной экспертизы;

  • Обеспечения и контроля соблюдения требований по безопасному применению и эксплуатации медицинских изделий и их утилизации (уничтожению);

  • Контроля соблюдения специалистами, руководителями учреждения ограничений, применяемых к ним при осуществлении профессиональной деятельности;

  • Обеспечения безопасности медицинской деятельности, в том числе в части:

  • Обеспечения антитеррористической безопасности;

  • Обеспечения антикоррупционной безопасности;

  • Обеспечения противопожарной безопасности.

Средства видеофиксации (видеокамеры) устанавливаются в холлах, коридорах, помещениях для ожидания посетителей. Для информирования граждан размещаются информационные таблички с текстом «Внимание! Ведется видеозапись!».

Для обеспечения антитеррористической безопасности организуется непрерывное видеонаблюдение.

Средства аудио- и видеофиксации (видеокамеры, диктофоны) устанавливаются в регистратуре, в кабинетах, где проводится освидетельствование граждан, а также в кабинетах, где используется специальное диагностическое оборудование с целью проведения экспертно-реабилитационной диагностики.

Установка средств в кабинетах, где проводится освидетельствование граждан, осуществляется таким образом, чтобы были видны рабочие места всех специалистов, проводящих медико-социальную экспертизу, и место, где происходит объявление решения о результатах медико-социальной экспертизы получателю услуги по проведению МСЭ (его законному или уполномоченному представителю). Не допускается направление видеокамер на место, где непосредственно проводится осмотр получателя услуги по проведению МСЭ.

Средства, устанавливаемые в кабинетах, где проводится освидетельствование, должны обладать техническими характеристиками, обеспечивающими:

  • Распознавание лиц граждан, изображенных на видеозаписи;

  • Речи граждан, находящихся в любой части такого кабинета.

Для информирования граждан на двери, ведущей в кабинет, где проводится освидетельствование, а также в самом кабинете размещаются информационные таблички с текстом «Внимание! Ведется аудио- и видеозапись!».

После включения средств аудио- и видеофиксации руководитель бюро (экспертного состава главного бюро, экспертного состава Федерального бюро) должен:

  • Уведомить присутствующих о том, что ведется аудио- и видеозапись;

  • Назвать дату, время, место, фамилию, имя, отчество (при наличии) освидетельствуемого лица;

  • Назвать полный номер протокола проведения медико-социальной экспертизы гражданина в федеральном учреждении медико-социальной экспертизы по утвержденной форме (далее - протокол);

  • Перечислить специалистов бюро (экспертного состава главного бюро, экспертного состава Федерального бюро), принимающих участие в освидетельствовании.

При проведении освидетельствования на дому получателя услуги по проведению МСЭ, по месту нахождения получателя услуги по проведению МСЭ - в медицинской организации, оказывающей медицинскую помощь в стационарных условиях, в организации социального обслуживания, оказывающей социальные услуги в стационарной форме социального обслуживания, в исправительном учреждении используются только средства аудиофиксации (диктофоны).

Ответственным за организацию системы аудио- и видеофиксации, сохранение аудио- и видеоматериалов, их конфиденциальности, соблюдение законности при обработке персональных данных и использовании аудио- и видеоматериалов является руководитель главного бюро.

Руководителем из числа сотрудников назначается:

  • Ответственный за организацию работы по функционированию системы, сохранению аудио- и видеоматериалов и обеспечению их конфиденциальности (организатор системы) и

  • Ответственный за техническое сопровождение системы (сопровождающий системы).

Перечень должностных лиц из числа сотрудников, имеющих доступ к аудио- и видеоматериалам, включая их просмотр, утверждается руководителем главного бюро.

Передача аудио- и видеоматериалов внутри бюро осуществляется по защищенным каналам связи, обеспечивающим конфиденциальность, аутентичность и целостность передаваемой информации. В случае невозможности передачи информации по защищенным каналам связи используются механические носители информации при соблюдении упомянутых условий. Информация на съемном механическом носителе подлежит уничтожению непосредственно после ее передачи.

Хранение аудио- и видеоматериалов в бюро осуществляется централизованно на жестких дисках выделенного сервера, не имеющего прямого (незащищенного) доступа в сеть «Интернет».

Помещение, в котором размещен выделенный сервер и осуществляется хранение информации, должно быть закрытым, доступ в данное помещение ограничен, помещение оборудовано системой сигнализации.

Допускается размещение сервера в специальных серверных шкафах, защищенных от несанкционированного доступа с помощью аналогичных мер безопасности.

В случае, если бюро, экспертные составы главного бюро территориально удалены друг от друга, допускается хранение аудио- и видеоматериалов децентрализовано в соответствии с территориальными особенностями организации деятельности главного бюро, но с соблюдением необходимых и достаточных мер безопасности.

Срок хранения аудио- и видеоматериалов составляет 90 календарных дней.

В случаях обжалования решения бюро, а также запроса аудио- и видеоматериалов следственными, судебными или иными компетентными органами соответствующие аудио- и видеоматериалы подлежат хранению 1 год.

Просмотр и передача записей аудио- и видеоматериалов третьей стороне допускается в следующих случаях:

  • По запросу следственных и судебных органов, органов исполнительной власти в области обеспечения безопасности в порядке, установленном законодательством Российской Федерации;

  • По запросу уполномоченного органа по защите прав субъектов персональных данных в порядке, установленном законодательством Российской Федерации.

Бюро обязано предоставить гражданину, изображенному на видеозаписи (идентифицируемому на аудиозаписи), возможность ознакомления с соответствующими аудио- и видеоматериалами в срок, не превышающий 30 календарных дней со дня подачи соответствующего письменного заявления на имя руководителя.

Гражданин, изображенный на видеозаписи (идентифицируемый на аудиозаписи), имеет право ознакомиться с аудио- и видеоматериалами в присутствии руководителя бюро либо уполномоченного им должностного лица, а также имеет право получить копию аудио- и видеоматериалов в срок, не превышающий 30 календарных дней со дня подачи в адрес руководителя бюро соответствующего заявления в письменной форме с предоставлением чистого, пригодного для записи съемного механического носителя информации в заводской упаковке (компакт-диск, флеш-карта).

Руководитель бюро имеет право дать письменный мотивированный отказ в предоставлении копии аудио- и видеоматериалов заявителю в случае несогласия третьих лиц, изображенных на видеозаписи (идентифицируемых на аудиозаписи), и возможности нарушения при этом их прав и законных интересов.

В случае мотивированного отказа заявителю в предоставлении копии аудио- и видеоматериалов соответствующее решение направляется ему в письменном виде за подписью руководителя бюро в срок, не превышающий 30 дней с момента подачи заявления.

Получатель услуги по проведению МСЭ (его законный или уполномоченный представитель) вправе проводить аудио-, фото- и (или) видеосъемку в бюро при соблюдении следующих условий:

  • Обязательное предварительное уведомление о проведении аудио-, фото- и (или) видеосъемки руководителя бюро или организатора системы аудио- и видеофиксации в главном бюро;

  • Проведение аудио-, фото- и (или) видеосъемки только с места, определенного руководителем бюро или организатором системы аудио- и видеофиксации в главном бюро, и под непосредственным контролем руководителя бюро или организатора системы аудио- и видеофиксации в главном бюро;

  • Не допускается аудио-, фото- и (или) видеосъемка других получателей услуги по проведению МСЭ, находящихся в бюро, в связи с необходимостью соблюдения их прав на неприкосновенность частной жизни, тайну личной жизни, сохранения врачебной тайны.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=386158