Новый отчет американского национального органа по стандартизации ANSI: Способствование разработке стандартов посредством государственно-частных партнёрств

Данный пресс-релиз Американского национального института стандартов (American National Standards Institute, ANSI) был опубликован 9 сентября 2024 года на сайте PRNewswire.

Поддерживая усилия по развитию критически важных и нарождающихся технологий (critical and emerging technologies, CET), Американский национальный институт стандартов (ANSI, https://www.ansi.org/ ) опубликовал 9 сентября 2024 года отчёт, направленный на улучшение практического понимания роли государственно-частного партнерства (public-private partnership, PPP) в развитии технологий и стандартов. В отчете «Способствование разработке стандартов посредством государственно-частных партнёрств (ГЧП)» (Enabling Standards Development Through Public-Private Partnerships,  https://share.ansi.org/...pdf , объёмом 164 страницы), подробно описываются передовые практики и даются рекомендации по использованию ГЧП, а также подводятся итоги проекта ANSI ( https://www.ansi.org/standards-coordination/workshops-and-other-coordination-activities/standards-driven-ppp-for-cets ), начатого в мае 2024 года.

Данная работа выполнялась в рамках соглашения о сотрудничестве с Национальным институтом стандартов и технологий США (National Institute of Standards and Technology, NIST) в качестве идейной поддержки реализации Национальной стратегии стандартизации правительства США в области критических и нарождающихся технологий (U.S. Government National Standards Strategy for Critical and Emerging Technology, USG NSSCET, https://www.whitehouse.gov/wp-content/uploads/2023/05/US-Gov-National-Standards-Strategy-2023.pdf ) и соответствует результатам, ожидаемым в рамках направления деятельности № 4 для цели 2 этой стратегии.

В рамках проекта изучалось использование государственно-частных партнерств для поддержки разработки стандартов, роль государства в соответствующих видах деятельности, ключевые элементы эффективных механизмов сотрудничества, а также потребности в обмене информацией в интересах решения вопросов стандартизации для CET-технологий. Результатом этого исследования стала разработка пяти моделей опирающегося на стандарты государственно-частного партнерства (standards-driven public-private partnership, SD-PPP), нескольких вариантов использования SD-PPP и гипотетических концепций готовности стандартов.

В качестве поддержки работы над отчётом, ANSI провел в июле 2024 года два мероприятия для заинтересованных сторон для изучения проблем, возможностей и степени готовности стандартов для CET-технологий. На обоих мероприятиях рассматривалось использование государственно-частного партнёрства для обмена информацией и определения приоритетных усилий по разработке стандартов.

Первое мероприятие было посвящено искусственному интеллекту и машинному обучению (ИИ/МО) в здравоохранении и промышленном производстве ( https://share.ansi.org/...pdf ), а второе - автоматизированной и связанной инфраструктуре, поддерживающую воздушные и наземные транспортные средства ( https://share.ansi.org/...pdf ).

Эти конкретные области были выбраны, поскольку – помимо из упоминания в стратегии  USG NSSCET в качестве значимых CET-технологий - их интеграция (или конвергенция) с различными отраслевыми приложениями добавляет ещё один уровень уникальных проблем для стандартизации и оценки соответствия.

Данная работа выполнялась в рамках гранта финансовой помощи 70NANB24H075 от Министерства торговли США и Национального института стандартов и технологий.

Мой комментарий: Содержание отчёта следующее:

Краткое содержание для руководства
1. Вводная информация
2. Государственно-частное партнёрство на основе стандартов (SD-PPPS)
3. Мозговой штурм по критически важным и нарождающимся технологиям
4. Мозговой штурм по искусственному интеллекту (ИИ) и машинному обучению (МО)
5. Мозговой штурм по автоматизированной и соединённой инфраструктуре
6. Выводы и рекомендации
Литература
Благодарности
Приложение A: Типичные проблемы и решения при разработке стандартов
Приложение B: Стадии готовности концептуальных стандартов ANSI
Приложение C: Повестки дня сессий мозгового штурма
Приложение D: Примеры реализации государственно-частного партнёрства на основе стандартов
Приложение E: Общие примеры государственно-частного партнёрства

Источник: сайт PRNewswire.
https://www.prnewswire.com/news-releases/new-ansi-report-enabling-standards-development-through-public-private-partnerships-302242136.html

Карл Мелроуз и его коллеги Майкл Аптон и Джуди Верно выложили 41-й подкаст по теме управления информацией

26 сентября 2024 года на канале «Information Revolution podcast» на сайте YouTube ( https://www.youtube.com/@informationrevolutionpodca8610/videos ) был выложен очередной, 41-й по счёту подкаст, подготовленный австралийским специалистом в области управления документами и информацией Карлом Мелроузом (Karl Melrose – на фото) и его новозеландскими коллегами Майклом Аптоном (Michael Upton) и Джуди Верно (Judi Vernau).

Напомню, что если открыть подкаст в браузере Yandex, то при наведении курсора в верхнюю часть видео появится меню, позволяющее включить ИИ-автоперевод и субтитры (можно выбрать как английский, так и русский язык, нажав на «троеточие»). Подготовка автоперевода может занять несколько минут.

Эпизод 41: «Три вещи о том, как работает SharePoint в Microsoft 365» (Three things about how SharePoint in Microsoft 365 works)

Подкаст продолжительностью 30 минут был выложен 26 сентября 2024 года. В описании этого подкаста ( https://www.youtube.com/watch?v=0UkxDm0W2Yw ) сказано:

«В этом эпизоде Майкл делится тремя вещами о структурировании информации в Microsoft 365 (по сравнению с EDRMS-системами управления документами и контентом), о которых он сам хотел бы узнать пораньше: Группы Microsoft 365 изменяют способ управления доступом - нет структуры папок, сайт просто существует сам по себе; и использование типов контента является ключом к управлению метаданными, когда почти нет наследования метаданных.

На странице по адресу https://learn.microsoft.com/en-us/microsoftteams/office-365-groups есть удивительно хорошее визуальное представление всего, что связано с Группами Microsoft 365.

Если думать о сайтах как об отдельных самостоятельных объектах, то может быть полезна следующая ссылка: «Руководящий принцип: Мир - плоский» (Guiding principle: the world is flat), см. https://learn.microsoft.com/en-us/sharepoint/information-architecture-modern-experience .»

Источник: сайт YouTube
https://www.youtube.com/watch?v=0UkxDm0W2Yw

ИСО и МЭК: Опубликован новый стандарт ISO/IEC 27554:2024 «Применение стандарта ISO 31000 для оценки риска, связанного с идентификационными профилями»

В июле 2024 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации нового стандарта ISO/IEC 27554:2024 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Применение стандарта ISO 31000 для оценки риска, связанного с идентификационными профилями» (Information security, cybersecurity and privacy protection — Application of ISO 31000 for assessment of identity-related risk) объёмом 26 страниц, см. https://www.iso.org/standard/71672.html и https://www.iso.org/obp/ui/en/#!iso:std:71672:en .

Стандарт разработан подкомитетом SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection) Объединенного технического комитета ИСО/МЭК JTC1 «Информационные технологии» (Information technology).

Мой комментарий: Здесь упоминается стандарт ISO 31000:2018 «Менеджмент риска - Руководство» (Risk management – Guidelines, https://www.iso.org/standard/65694.html ) , который в России адаптирован как ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=226783 , а также мой пост http://rusrim.blogspot.com/2020/03/31000-2019.html  

В аннотации на стандарт отмечается:

«В данном документе, представляющем собой расширение стандарта ISO 31000:2018, содержатся рекомендации по рискам, связанным с идентификационными профилями (identity). В частности, в нём используется описанный в ISO 31000 процесс для того, чтобы дать рекомендации пользователям по установлению контекста и оценке риска, включая предоставление сценариев риска для процессов и реализаций, которые подвержены риску, связанному с идентификационными профилями.

Данный документ применим к оценке риска для процессов и услуг, которые полагаются на идентификацию или связаны с ней. Данный документ не затрагивает аспекты риска, связанные с общими вопросами доставки, технологий или безопасности.»

Содержание документа следующее:

Предисловие
Введение
1. Область определения
2. Нормативные ссылки
3. Термины и определения
4. Принципы
5. Концептуальная структура
6. Процесс
7. Установление контекста, связанного с идентификацией
8. Оценка рисков, связанных с идентификацией
9. Выявление рисков, связанных с идентификацией
10. Анализ рисков, связанных с идентификацией
11. Оценка рисков, связанных с идентификацией
12. Обработка рисков, связанных с идентификацией
Приложение A: Стандарты, относящиеся к оценке рисков управления идентификационными профилями
Приложение B: Оценка воздействия рисков
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/71672.html
https://www.iso.org/obp/ui/en/#!iso:std:71672:en

Эндрю Уорланд: Краткая история электронных систем управления документами и контентом, а также связанных с ними стандартов, часть 6

(Продолжение, предыдущую часть см. http://rusrim.blogspot.com/2024/09/5.html )

1994 год - DLM-Форум и спецификации MoReq

С начала 1990-х годов Европейский совет (European Council) стремился содействовать более тесному сотрудничеству между европейскими правительствами в области управления документами и архивами. Одним из результатов встречи в 1996 года стало создание DLM-Форума. Аббревиатура DLM образована от французского понятия «Données Lisibles par Machine» т.е. «машиночитаемые данные».

Одним из десяти мероприятий, намеченных на встрече членов DLM-форума в июне 1994 года, была разработка «Типовых требований к управлению электронными документами» (Model Requirements for the Management of Electronic Records, MoReq), которые были впервые опубликованы в 2001 году (см. ниже).

Середина 1990-х годов — две конкурирующие модели управления документами

Как отмечалось выше, по словам Джеймса Лепена (James Lappin) в его статье «Конкурирующие модели управления документами в эпоху частичной автоматизации» (Rival records management models in an era of partial automation, см. https://link.springer.com/article/10.1007/s10502-020-09354-9 , опубликована 22 января 2021 года), в середине 1990-х годов появились две конкурирующие модели управления документами.

Университет Британской Колумбии, Канада — модель отдельной специализированной системы для управления документами

Проект InterPARES, согласно информации на его веб-сайте, «возник на основе исследования, проведенного ранее на факультете библиотечных, архивных и информационных исследований Университета Британской Колумбии (University of British Columbia, UBC). В этом исследовании на тему «Обеспечение долговременной целостности электронных документов» (The Preservation of the Integrity of Electronic Records, также известном как «Проект UBC») были сформулированы требования к созданию, обработке и обеспечению долговременной сохранности надежных и аутентичных электронных документов в активных системах управления документами».

Ведущие участники «Проекта UBC» - д-р Лючиана Дюранти (Dr. Luciana Duranti) и профессор Терри Иствуд (Terry Eastwood), работали в тесном сотрудничестве с Целевой группой по управлению документами Министерства обороны США (U.S. Department of Defense Records Management Task Force), стремясь определить требования к приложениям для управления документами (Records Management Applications, RMA).

Работа, проделанная участниками «Проекта UBC» повлияла на разработку опубликованного в 1997 году стандарта Министерства обороны США DOD 5015.2 (см. ниже), и на последующее развитие целого спектра систем EDRM- систем для управления документами и контентом.

Университет Питтсбурга, США — модель включения в деловые приложения функционала для управления документами

В 1996 году Университет Питтсбурга (University of Pittsburgh) опубликовал «Функциональные требования к доказательствам в управлении документами» (Functional Requirements for Evidence in Recordkeeping, см. https://www.archimuse.com/papers/nhprc/ ) разработанные в рамках т.н. «Питтсбургского проекта» под руководством Дэвида Бирмана (David Bearman).

Эта работа повлияла на разработку как стандарта MoReq2010, так и стандартов Международного совета архивов (МСА), позднее переработанных в международный стандарт ISO 16175-2010. Оба эти стандарта стремились сформулировать минимальный набор функциональных требований, позволяющих деловым программным приложениям адекватно управлять содержащимися в них документами (Дж. Лепен).

Электронная почта начинает играть доминирующую роль

К тому времени, когда эти стандарты были опубликованы и начали использовались в качестве идейной основы для разработки новых электронных систем управления документами, объемы отправляемой и получаемой организациями электронной почты уже затрудняли интеграцию сообщений электронной почты с другими взаимосвязанными документами. В большинстве случаев организации пытались (часто тщетно) побудить пользователей сохранять копии электронных писем в системах управления документами.

(Продолжение следует, см. http://rusrim.blogspot.com/2024/10/7.html )

Эндрю Уорланд (Andrew Warland)

Источник: блог Эндрю Уорланда
https://andrewwarland.wordpress.com/2021/02/11/a-brief-history-of-electronic-document-and-records-management-systems-and-related-standards/

Росстандарт: Опубликован предварительный национальный стандарт ПНСТ 926-2024 «Устойчивое развитие организаций. Показатели. Общие положения»

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в августовском 2024 года разделе ( https://protect.gost.ru/default.aspx?control=6&month=8&year=2024 ) выложен предварительный национальный стандарт ПНСТ 926-2024 «Устойчивое развитие организаций. Показатели. Общие положения» объёмом 24, вступающий в силу с 01.01.2025 года и действующий до 01.01.2028 года, см. https://protect.gost.ru/v.aspx?control=8&baseC=6&page=5&id=251024 .

Стандарт подготовлен Ассоциацией по сертификации «Русский Регистр», внесён Техническим комитетом по стандартизации ТК 115 «Устойчивое развитие».

Во вводной части документа отмечается:

«Устойчивое развитие организаций является одной из ключевых целей современного общества. Для достижения этой цели необходимо определить показатели, которые позволят оценить уровень устойчивого развития организации и степень достижения целей организации в области устойчивого развития. Определение показателей устойчивого развития организаций является важным шагом в достижении целей устойчивого развития. Показатели должны быть связаны с целями устойчивого развития и оцениваться регулярно. Организации, которые успешно достигают своих целей устойчивого развития, могут получить конкурентное преимущество на рынке и улучшить свою репутацию среди внутренних и внешних заинтересованных сторон (например, потребителей, инвесторов и т. д.). В целях упорядочивания этого процесса крайне важным является определение общих требований к процессу формирования и составу показателей устойчивого развития.

Устойчивость является целью устойчивого развития. Устойчивость охватывает три аспекта (экономический, экологический и социальный), которые являются взаимозависимыми и могут взаимно усиливать друг друга. Окружающая среда устанавливает естественные ограничения для социальной системы, которая состоит из общественных институтов, организаций и отдельных людей. Экономика, как одна из составляющих социальной системы, включает в себя использование и потребление ресурсов, занятость, удовлетворение потребностей населения (которые обычно растут), доходы, распределение и использование продукции. Устойчивость также включает социальные и экономические вопросы, такие как социальные структуры, уровень жизни, мир и справедливость, распределение доходов, производство, распределение и использование ресурсов, продуктов и услуг, а также занятость. Одним из важнейших критериев социального аспекта устойчивого развития являются условия предупреждения причинения вреда при формировании и обеспечении безбарьерной среды для инвалидов и маломобильных групп населения во всех сферах деятельности. Устойчивость зависит от взаимодействия этих аспектов и связи между ними.

… Настоящий стандарт содержит общие положения (рекомендации) к порядку определения и составу показателей устойчивого развития организаций, включая экономические показатели (в том числе показатели корпоративного управления), показатели, связанные с окружающей средой (в том числе экологические показатели и показатели, связанные с изменением климата), и показатели социальной ответственности (в том числе критерии, связанные с оценкой условий предупреждения причинения вреда при формировании и обеспечении безбарьерной среды для инвалидов и иных маломобильных групп населения), улучшение которых может привести к значительному повышению результатов деятельности.

Настоящий стандарт применим для определения показателей устойчивого развития организаций любой формы собственности, структуры и сектора экономики.

Установленные настоящим стандартом показатели могут применяться в таких формах оценки, как рейтинг, сертификация, экспертиза и др. При этом выбор показателей должен основываться на определении рисков реального сектора экономики в контексте региональной безопасности.»

Содержание предстандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Общие положения по порядку формирования показателей устойчивого развития организаций
5. Экономические показатели
6. Экологические показатели организации
7. Показатели социальной ответственности
Библиография

Источник: сайт Росстандарта
https://protect.gost.ru/v.aspx?control=8&baseC=6&page=5&id=251024

Эндрю Уорланд: Краткая история электронных систем управления документами и контентом, а также связанных с ними стандартов, часть 5

(Продолжение, предыдущую часть см. http://rusrim.blogspot.com/2024/09/4.html )

Управление электронными документами до середины 1990-х годов

До появления персональных компьютеров в офисах в начале 1990-х годов некоторые считали большие компьютеры - мэйнфреймы и работающие на них базы данных единственными местами, где хранились (в форме данных в таблицах) и управлялись электронные «записи» (в английском языке терминам «запись» и «документ» соответствует одно и то же слово record – Н.Х.).

В опубликованном в июле 1999 года отчете Счётной палаты США (Government Accountability Office, GAO) GAO/GGD-99-94 «Обеспечение долговременной сохранности электронных документов в эпоху быстро меняющихся технологий» (Preserving Electronic Records in an Era of Rapidly Changing Technology) отмечалось, что исторически (начиная ещё с 1972 года) руководство Национальных Архивов США (NARA) по управлению электронными документами GRS 20 было ориентировано на мейнфреймы и базы данных, а не на персональные компьютеры.

Мой комментарий: GRS 20 – это было не «руководство», а Типовой перечень с указанием сроков хранения «Электронные документы», см. мою статью здесь https://www.slideshare.net/slideshow/grs20-ru12/24252370

В отчете Счётной палаты отмечалось, что по крайней мере до конца 1990-х годов существовало общее ожидание, что все электронные документы, которые не создавались либо захватывались в системах ERM, будут распечатываться и помещаться в бумажные дела или в иные места хранения; исходные (электронные) документы затем могли быть уничтожены.

Некоторые ранние системы управления документами (базы данных), такие как TRIM австралийской компании Tower Software, были изначально разработаны в середине 1980-х годов для управления бумажными делами и коробами. Аналогичные системы были разработаны для управления библиотечными каталогами, и старые карточные каталоги начали исчезать.

Тем временем объемы электронных документов в системах электронной почты и хранящихся в сетевых файловых ресурсах продолжали расти, несмотря на то, что часть этих документов распечатывалась и помещалась в бумажные дела. Несколько компаний-поставщиков выпустили системы, которые могли использоваться для управления электронными документами и контентом более эффективным образом, чем это делалось на сетевых дисках, - но не было общепринятого стандарта управления этим контентом как документами.

Потребность в стандартах

В самом начале 1990-х годов группа по управлению информацией компании BHP Australia обратила внимание на отсутствие специальных стандартов для управления документами, и приступила к разработке такого нового стандарта.

Был создан новый австралийский технический подкомитет по стандартизации в сфере информационных технологий (IT 21) для разработки стандарта, который в конечном итоге был опубликован в 1996 году как австралийский национальный стандарт AS 4390 «Управление документацией» (Records management) в шести частях.

Пока шла работа над созданием австралийского стандарта, две отдельные исследовательские группы разрабатывали то, что британский специалист Джеймс Лепен (James Lappin) «конкурирующими моделями» для управления электронными документами. Эти модели также были опубликованы в 1996 году — см. ниже.

1993 год –Образование Коалиции по управлению workflow-процессами (Workflow Management Coalition, WfMC)

«Коалиция по управлению workflow-процессами» (Workflow Management Coalition, WfMC), - «консорциум, сформированный для установления стандартов интероперабельности систем управления рабочими процессами (workflow)», - был основан в мае 1993 года. Его первоначальными членами были компании IBM, Hewlett-Packard, Fujitsu, ICL, Staffware и около 300 фирм, занимавшихся разработкой программного обеспечения и оказанием услуг в секторе делового программного обеспечения.

Разработанная консорциумом «Эталонная модель потока рабочих процессов» (Workflow Reference Model) была впервые опубликована в 1995 году и до сих пор составляет основу большинства используемых систем управления деловыми процессами и программных workflow-систем.

1993 год – Система Meridio британской компании Kainos

Решение Meridio было разработано в 1993 году компанией Kainos (североирландская компания - совместное предприятие компании Fujitsu и Университета Квинс в Белфасте) как система управления электронными документами и контентом (electronic document and records management, EDRM) на основе продуктов фирмы Microsoft. В 2007 году продукт приобрела HP Autonomy.

1993 год - Document Manager компании Saros (США)

Компания Saros Corp выпустила решение Saros Document Manager в середине 1993 года. Продукт, как было заявлено, «выступает в качестве интерфейса для клиент-серверного движка Saros Mezzanine управления контентом фирмы Bellevue, Вашингтон». (Источник: статья Computer Business Review «Saros Sets Document Manager»).

1994 год - компания SoftSolutions приобретена компанией WordPerfect

Согласно одному из источников, компания SoftSolutions контролировала в середине 1990-х годов рынок приложений для юристов. В 1994 году её купила компания WordPerfect. Затем в 1995 году WordPerfect была куплена компанией Novell, и приложения были включены в продукт NetWare 4.1. Понятно, что многие бывшие клиенты SoftSolutions перешли на PC DOCS, когда Novell приобрела компанию.

SoftSolutions затем прекратила свое существование как отдельная линейка продуктов, однако её функции были включены в продукт Group Wise компании Novell. (Источник: статья в Википедии о SoftSolutions).

(Продолжение следует, см. http://rusrim.blogspot.com/2024/09/6_02121259781.html )

Эндрю Уорланд (Andrew Warland)

Источник: блог Эндрю Уорланда
https://andrewwarland.wordpress.com/2021/02/11/a-brief-history-of-electronic-document-and-records-management-systems-and-related-standards/

Продолжена работа над европейским стандартом архивации данных для подрядчиков

Данная заметка Энтони Савваса (Antony Savvas) была опубликована 7 сентября 2024 года на сайте IT Europa.

Инициатива по разработке европейского стандарта архивации данных для государственных органов и подрядчиков расширяется благодаря получению нового финансирования от Европейской комиссии.

Данный стандарт направлен на обеспечение интероперабельности электронных документов, их открытости, прозрачности, соответствия нормативно-правовым требованиям и устойчивой доступности.

Европейская инициатива в области электронной архивации (EU eArchiving Initiative – это проект Еврокомиссии, которым управляет консорциум E-ARK. Об этой инициативе также см. мой пост http://rusrim.blogspot.com/2021/12/earchiving.html - Н.Х.) стартовала в октябре 2022 года в рамках двухлетней модели финансирования. На прошлой неделе корреспонденты IT Europa узнали, что проект будет продлен ещё на два года, до 2026 года.

Общая цель заключается в том, чтобы «использовать ретроспективные данные для поддержки и прогнозирования будущего» посредством использования единых архитектур, поддерживаемых инструментами архивирования с открытым исходным кодом, стандартами и интероперабельностью, - а также поддержка «связанных архивов» (connected archives).

Инициатива в области электронной архивации eArchiving пользуется поддержкой специализированных консалтинговых фирм по работе с данными, глобальных игроков в области информационных систем и технологий обнаружения и раскрытия данных, а также национальными архивами ряда стран.

По данным Инициативы, разработанные ею контрольные показатели и инструменты архивирования были внедрены различными государственными учреждениями и коммерческими предприятиями по всей Европе, а также в США, Австралии, Латинской Америке и Азии.

Входящие в стандарт модули охватывают контекст данных, поведение, отображение информации и структуру. В них рассматриваются такие вопросы, как доступность данных, удобство их использования, надёжность/аутентичность, полноту, жизнестойкость во времени, возможность поиска, доступность, интероперабельность и возможность повторного использования.

«Все наши инструменты имеют открытый исходный код, основанный на модели freemium (т.е. условно-бесплатной – Н.Х.), так как многим пользователям может понадобиться субподрядчик, который придёт и внедрит их, и именно в этом будут участвовать многие члены нашего консорциума», — говорит Грегор Завршник (Gregor Završnik - на фото вверху), генеральный директор компании Geoarh и член группы EU Digital Archiving.

В этом году была опубликована версия 2.0 эталонной архитектуры проекта eArchiving, а её онлайн-версия доступна по адресу: https://kc.dlmforum.eu/earchiving-ra20/

Предлагаемый инициативой eArchiving «Знак соответствия» [ eArchiving Conformance Seal , https://seal.e-ark-foundation.eu/ ] предназначен для электронных архивов и соответствующих поставщиков решений и услуг, и является знаком качества архивирования, обеспечения долговременной сохранности и управления данными, которые теми поддерживаются.

Энтони Саввас (Antony Savvas)

Источник: сайт IT Europa
https://iteuropa.com/news/european-data-archiving-standard-contractors-extended

Росстандарт: Опубликован стандарт ГОСТ Р ИСО 31073-2024 «Менеджмент риска. Словарь»

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в сентябрьском 2024 года разделе ( https://protect.gost.ru/default.aspx?control=6&month=9&year=2024 ) выложен новый стандарт ГОСТ Р ИСО 31073-2024 «Менеджмент риска. Словарь» объёмом 16 страниц, вступающий в силу 01.03.2025 года, см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=262461 . Он заменил ранее действовавший стандарт ГОСТ Р 51897—2021 (ISO Guide 73:2009).

Стандарт подготовлен Ассоциацией риск-менеджмента «Русское Общество Управления Рисками» (АРМ «РусРиск») на основе собственного перевода на русский язык международного стандарта ISO 31073:2022 «Менеджмент риска – Словарь» (Risk management – Vocabulary, см. https://www.iso.org/standard/79637.html и https://www.iso.org/obp/ui/#!iso:std:79637:en , а также мой пост http://rusrim.blogspot.com/2022/02/iso-310732022.html ). Стандарт внесён Техническим комитетом по стандартизации ТК 010 «Менеджмент риска».

Во вводной части документа отмечается:

«Настоящий стандарт содержит базовую лексику для формирования общего понимания понятий и терминов в области менеджмента риска среди организаций и функций в различных областях и видах применения.

Предполагается, что в вопросах терминологии менеджмента риска предпочтение будет отдаваться определениям, приведенным в настоящем стандарте.

… Настоящий стандарт устанавливает определения основных терминов в области менеджмента риска, с которыми сталкивается организация.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
Алфавитный указатель терминов на русском языке
Алфавитный указатель эквивалентов терминов на английском языке
Библиография

Источник: сайт Росстандарта
https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=262461

ИСО и МЭК: В скором времени ожидается публикация новой редакции стандарта ISO/IEC 27701:2024 «Системы менеджмента персональных данных - Требования и рекомендации»

Данная заметка немецкого специалиста Арона Ланге (Aron Lange – на фото)  была опубликована 11 сентября 2024 года в социальной сети LinkedIn.

На горизонте нас ждёт захватывающее обновление стандарта, важного для специалистов по защите персональных данных и обеспечению неприкосновенности частной жизни.

Стандарт ISO 27701 был переработан таки образом, чтобы сделать систему менеджмента персональных данных автономной, и он должен быть опубликован в конце этого года. В отличие от предыдущей редакции, стандарт больше не нужно внедрять совместно со стандартом ISO 27001, что делает его полноценным стандартом системы менеджмента.

Используя ISO 27701, организации могут создать у себя систему менеджмента персональных данных (Privacy Information Management System, PIMS), которая будет направлять обработку персональных данных.

Стандарт может быть использован:

• Операторами персональных данных (PII controllers),
  
  
• Совместными операторами персональных данных (Joint PII controllers),
  
  
• Обработчиками персональных данных (PII processors),
  
  
• Суб-обработчиками персональных данных (Sub-PII processors).

Как стандарт системы менеджмента, документ имеет стандартизированную высокоуровневую внутреннюю структуру, а также включает приложения, в которых описаны типовые меры и средства контроля и управления и цели управления.

Предусмотрены следующие меры и средства контроля и управления:

• Меры защиты персональных данных для операторов ПДн,
  
  
• Меры защиты персональных данных для обработчиков ПДн,
  
  
• Меры безопасности для операторов и обработчиков ПДн.

Арон Ланге (Aron Lange)

Мой комментарий: Я уже рассказывала о работе над данным стандартом здесь: https://rusrim.blogspot.com/2024/08/isoiec-dis-27701.html .

Как сообщает сейчас сайт Международной организации по стандартизации (ИСО), завершается работа над новой редакцией стандарта ISO/IEC DIS2 27701 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Системы менеджмента персональных данных - Требования и рекомендации» (Information security, cybersecurity and privacy protection — Privacy information management systems - Requirements and guidance) объёмом 72 страницы основного текста, см. https://www.iso.org/standard/85819.html и https://www.iso.org/obp/ui/en/#!iso:std:85819:en

Документ должен заменить первую редакцию стандарта ISO/IEC 27701:2019 «Меры и средства обеспечения безопасности - Расширение ISO/IEC 27001 и ISO/IEC 27002 в плане менеджмента информации, затрагивающей неприкосновенность частной жизни – Требования и рекомендации» (Security techniques - Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines), о которой я рассказывала здесь: http://rusrim.blogspot.com/2019/08/isoiec-277012019.html

Над стандартом работает технический подкомитет ИСО/МЭК JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection).

В аннотации на документ, в частности, отмечается следующее:

«В настоящем документе устанавливаются требования и даются рекомендации по разработке, внедрению, эксплуатации и непрерывному совершенствованию системы менеджмента персональных данных (Privacy Information Management System, PIMS). Даны рекомендации, помогающие внедрять меры и средства контроля и управления, описанные в данном документе.

Данный документ адресован операторам и обработчикам персональных данных, несущих ответственность и подотчётных за обработку персональных данных.

Данный документ применим в организациях всех типов и размеров, включая государственные и частные компании, государственные органы и учреждения и некоммерческие организации, которые являются операторами персональных данных и/или их обработчиками и ведут обработку персональных данных в контексте системы менеджмента информационной безопасности.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Общие положения
5. Специфические для системы менеджмента персональных данных PIMS требования, связанные с ISO/IEC 27001
6. Специфические для системы менеджмента персональных данных PIMS рекомендации, связанные с ISO/IEC 27002
7. Дополнительные рекомендации ISO/IEC 27002 для операторов персональных данных  
8. Дополнительные рекомендации ISO/IEC 27002 для обработчиков персональных данных  
Приложение A: Специфические для PIMS базовые цели и меры управления (для операторов персональных данных)
Приложение B: Специфические для PIMS базовые цели и меры управления (для обработчиков персональных данных)
Приложение C: Сопоставление с ISO/IEC 29100
Приложение D: Сопоставление с положениями европейского закона о защите персональных данных GDPR
Приложение E: Сопоставление с ISO/IEC 27018 и ISO/IEC 29151
Приложение F: Как применять ISO/IEC 27701 в отношении ISO/IEC 27001 и ISO/IEC 27002
Приложение G: Сопоставление с ISO/IEC 27701:2019
Библиография

Источник: сайт LinkedIn / сайт ИСО
https://www.linkedin.com/posts/aronlange_coming-soon-isoiec-277012024-there-is-activity-7239516287779893248-4BYv
https://www.iso.org/standard/85819.html
https://www.iso.org/obp/ui/en/#!iso:std:85819:en

Дипломатика, цифровая дипломатика, электронное правительство и электронное правосудие, часть 2

(Окончание, начало см. http://rusrim.blogspot.com/2024/09/1_0354048523.html )

Совсем недавно в Закон 18/2011 были внесены изменения изменен Королевским указом-законом 6/2023 от 19 декабря 2023 «Об утверждении срочных мер по выполнению Плана восстановления, трансформации и обеспечения устойчивости в вопросах государственного правосудия, государственной службы, местного режима и патронажа» (Real Decreto-ley 6/2023, de 19 de diciembre, por el que se aprueban medidas urgentes para la ejecución del Plan de Recuperación, Transformación y Resiliencia en materia de servicio público de justicia, función pública, régimen local y mecenazgo, https://www.boe.es/buscar/doc.php?id=BOE-A-2023-25758 ). Эти изменения вводят несколько важных реформ в сфере правосудия в Испании с целью модернизации и цифровизации судебной системы. Некоторые из наиболее важных аспектов следующие:

• Цифровизация правосудия: Поощряется использование информационно-коммуникационных технологий в судебных процедурах. Сюда входят возможности электронной явки и обработки документов в электронном виде.
  
  
• Процедурная эффективность: Были приняты меры по повышению эффективности судебных процессов. Например, порог цены вопроса для обычных и устных судебных разбирательств увеличен с 6 тысяч до 15 тысяч евро, что ускоряет разрешение мелких дел.
  
  
• Преференциальная обработка: Преференциальная обработка установлена для процессов, в которых участвуют люди старше 80 лет, что позволяет проводить для них слушания в первые или последние часы приёма.
  
  
• Легитимация прав: Расширяется легитимация защиты прав и интересов самозанятых работников в сфере искусства и культуры, что облегчает их доступ к правосудию.
  
  
• Получение гонораров: Вводятся новые положения о взыскании гонораров юристами и адвокатами, включая возможность для судей проверять ex officio (в силу своих должностных полномочий – Н.Х.) наличие в контрактах недобросовестных положений.
  
  
• Преюдициальные вопросы в контексте Евросоюза: В случае вынесения предварительного решения в Суде Европейского Союза судебное разбирательство приостанавливается до тех пор, пока указанный вопрос не будет решён.

Существует тесная связь между электронным управлением документами в компаниях и тем, что происходит в органах государственного управления и при отправлении правосудия, и во всех случаях в игру вступают концепции электронных доказательств и правила, которые помогают интерпретировать то, что понимается под названием «Цифровая превентивная правовая безопасность» (Seguridad Jurídica Preventiva Digital). Это расширяет концепцию «превентивной правовой безопасности» (Seguridad Jurídica Preventiva), традиционно поддерживаемую нотариусами и регистраторами, на функции, предоставляемые квалифицированными поставщиками доверенных услуг.

С публикацией Регламента (ЕС) №2024/1183 Европейского Парламента и Совета, вносящего поправки в Регламент (ЕС) №910/2014 в отношении создания Европейской системы цифровой идентификации» (Regulation (EU) 2024/1183 of the European Parliament and of the Council amending Regulation (EU) No 910/2014 as regards establishing the European Digital Identity Framework), известного также как EIDAS2, завершается формирование системы нормативно-правового регулирования, устанавливающего опровержимую презумпцию (Iuris Tantum) в отношении доверенных услуг.

Таким образом, «цифровая дипломатика» расширяет набор элементов (помимо базовых), позволяющих установить аутентичность электронного документа:

• Атрибуция: Электронная подпись (или электронная печать).
  
  
• Целостность: Электронная подпись (или электронная печать) или хранение эталонных экземпляров (единая точка проверки).
  
  
• Возможность передачи (подтверждаемость): Хранение эталонных экземпляров (единая точка проверки).
  
  
• Возможность отмены (уничтожения): Хранение эталонных экземпляров (единая точка проверки).
  
  
• Полнота: Аннотации мастер-реестре хранилища эталонных экземпляров (единая точка проверки).
  
  
• Презумпция последствий: на основе концепции уведомлений.
  
  
• Точка ввода (регистрация при включении): Эффект начала процедур, проверка аутентичности документов и гарантии ответственного хранения.

В случае структурированных документов добавляется следующее:

• Формальная основа (marco formal), добавляющая синтаксис и семантику.

Теперь, когда я думаю об этом, мне также вспоминается имевшее место несколько лет назад моё сотрудничество с Организацией по развитию стандартов для структурированной информации (Organization for the Advancement of Structured Information Standards, OASIS) по нормализации и включению в стандарт «Универсального языка деловой деятельности» (Universal Business Language, UBL) электронных подписей (что необходимо для электронных счетов-фактур и полезно для других деловых документов). Результат можно увидеть в описании UBL версии 2.1, см. https://docs.oasis-open.org/ubl/os-UBL-2.1/UBL-2.1.html#S-UBL-DIGITAL-SIGNATURES.

Хулиан Инза (Julián Inza)

Источник: сайт Todo es electrónico
https://inza.blog/2024/07/07/diplomatica-diplomatica-digital-administracion-electronica-y-administracion-de-justicia-digital/

Еврокомиссия подписала «Рамочную конвенцию по искусственному интеллекту и правам человека, демократии и верховенству закона»

Данный пост Виктории Бекман (Victoria Beckman – на фото) был опубликован 10 сентября 2024 года в социальной сети LinkedIn.

5 сентября 2024 года Европейская комиссия объявила о том, что она подписала «Рамочную конвенцию по искусственному интеллекту и правам человека, демократии и верховенству закона» (Framework Convention on Artificial Intelligence and Human Rights, Democracy and the Rule of Law).

Мой комментарий: Текст конвенции объёмом 12 страниц доступен по адресу https://rm.coe.int/1680afae3c , а пояснительная записка к ней – по адресу https://rm.coe.int/1680afae67

Являясь первым юридически обязывающим международным соглашением по искусственному интеллекту (ИИ), данная Конвенция использует основанный на оценке риска подход для обеспечения того, чтобы деятельность в рамках жизненного цикла ИИ-систем была совместима с правами человека и демократией, одновременно способствуя инновациям и доверию.

Конвенция включает в себя несколько ключевых положений, заимствованных из Закона ЕС об искусственном интеллекте (EU AI Act), таких как:

• Принципы заслуживающего доверия искусственного интеллекта (например, прозрачность, надёжность, безопасность, стратегическое управление данными и защита персональных данных),
  
  
• Прозрачность в отношении генерируемого искусственным интеллектом и взаимодействий с системами искусственного интеллекта,
  
  
• Усиленные требования к документированию, обеспечению подотчётности и возможностям правовой защиты,
  
  
• Поддержка безопасных инноваций посредством применения нормативных «песочниц»,
  
  
• Детальные обязательные требования по документированию для систем искусственного интеллекта, признанных системами высокого риска,
  
  
• Обязанности по управлению рисками, и
  
  
• Механизмы надзора, используемые для контроля над деятельностью в области искусственного интеллекта.

Принципы и обязанности, предусмотренные Конвенцией, будут применяться в отношении деятельности, проводимой в рамках жизненного цикла систем искусственного интеллекта, используемых государственными органами. Организации частного сектора имеют возможность выбора - либо непосредственно применять положения Конвенции, либо внедрять адекватные альтернативные меры.

Конвенция была принята в мае 2024 года Советом Европы.

Виктории Бекман (Victoria Beckman)

Источник: сайт LinkedIn
https://www.linkedin.com/posts/victoriabeckman_victoria-beckman-convention-ai-human-rights-activity-7239080865614508032-Cp_t

Дипломатика, цифровая дипломатика, электронное правительство и электронное правосудие, часть 1

Данная заметка Хулиана Инзы (Julián Inza - на фото) была опубликована 7 июля 2024 года на сайте Todo es electrónico («Всё электронное»).

Дипломатика – это вспомогательная историческая наука, которая занимается проверкой аутентичности документов. Её основы были заложены в 1681 году в основополагающем труде бенедиктинца Жана Мабийона (Jean Mabillon) «De re diplomática» («О дипломатике»).

Мой комментарий: В настоящее время роль дипломатики, особенно в отношении электронных документов, выполняет криминалистическая экспертиза документов (цифровая криминалистика).

Труд Мабийона, в которой выявляются характеристики документов, позволяющие считать их аутентичными, стал итогом размышлений, вызванных проходящей в то время полемикой.

Монах-бенедиктинец аббатства Сен-Жермен-де-Пре (Saint-Germain-des-Prés) Жан Мабийон (1632-1707,  о нём см. также https://ru.wikipedia.org/wiki/Мабильон,_Жан – Н.Х.), прочитав труд фламандского иезуита Даниэля Папенбрука (или Папенброха) (Daniel Papenbroeck, 1628-1714, о нём см. также https://ru.wikibrief.org/wiki/Daniel_Papebroch - Н.Х.), в котором подвергалась сомнению аутентичность некоторых документов Меровингов, сохранившихся в аббатства Сен-Дени, пришел к выводу о  том, что не согласен с ним.

Мабийон решил опровергнуть Папенбрука. Он написал книгу «De re diplomática», в которой стремился подвергнуть сомнению некоторые идеи, предложенные голландским ученым. Несогласие с коллегой побудило Мабийона пересмотреть и обобщить опыт всей своей жизни и систематически заложить основы новой науки. Без сомнения, данный спор оказался весьма полезным для разработки принципов используемого в архивном деле научного анализа документов на предмет их аутентичности!

В сфере государственного управления изучение документов, используемых в процессе государственного управления, привело к появлению концепции «современной дипломатики» (diplomática contemporánea), которая была стандартизирована благодаря Закону Испании 30/1992 от 26 ноября 1992 года «О правовом режиме государственного управления и общий порядок административного управления» (Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, https://www.boe.es/buscar/doc.php?id=BOE-A-1992-26318 ).

Закон Испании 11/2007 от 22 июня 2007 года «Об электронном доступе граждан к государственным услугам» (Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, см. https://www.boe.es/buscar/act.php?id=BOE-A-2007-12352 ) придал новый импульс развитию цифровых аспектов дипломатики, однако те, кому приходится их реализовывать на практике, часто обнаруживают, что у них нет концептуальной основы, которая позволяла бы им разрешать возникающие сомнения, выходящие за рамки буквы закона.

В частном секторе Закон Испании 34/2002 от 11 июля 2002 года «Об услугах информационного общества и электронной коммерции» (Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, LSSI, https://www.boe.es/buscar/doc.php?id=BOE-A-2002-13758 ) и статья 2 Закона 56/2007 от 28 декабря 2007 года «О мерах по развитию информационного общества» (Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información, см. https://www.boe.es/buscar/act.php?id=BOE-A-2007-22440 ) дают рекомендации по электронному управлению документами (Gestión Electrónica de Documentos), однако остаются сомнения в юридической правомочности многих инициатив, направленных на повышение эффективности управления документами. При реализации проектов перехода на использование электронных документов достигается экономия в десятки миллионов евро (в зависимости от масштаба проектов), а период окупаемости инвестиций составляет от 9 до 12 месяцев.

В сфере отправления правосудия, разработка Закона 18/2011 от 5 июля 2011 года «Регулирование использования информационных и коммуникационных технологий при отправлении правосудия» (Ley 18/2011, de 5 de julio, reguladora del uso de las tecnologías de la información y la comunicación en la Administración de Justicia, см. https://www.boe.es/buscar/doc.php?id=BOE-A-2011-11605 ) явно вдохновлялась Законом 11/2007. Данный закон систематизирует электронное управление документами на основе идей Королевского указа 84/2007 от 26 января 2007 года от 26 января «О внедрении в органах правосудия компьютерной телекоммуникационной системы Lexnet для представления письменных документов и материалов, передачи копий и выполнения процедурных коммуникационных действий с помощью телематических средств» (Real Decreto 84/2007, de 26 de enero, sobre implantación en la Administración de Justicia del sistema informático de telecomunicaciones Lexnet para la presentación de escritos y documentos, el traslado de copias y la realización de actos de comunicación procesal por medios telemáticos, см. https://www.boe.es/buscar/doc.php?id=BOE-A-2007-2954 ).

Законы Испании 39/2015 от 1 октября 2015 года «Об общей административной процедуре государственного управления» (Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, см. https://www.boe.es/buscar/doc.php?id=BOE-A-2015-10565 ) и 40/2015 от 1 октября 2015 года «О правовом режиме государственного сектора» (Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, см. https://www.boe.es/buscar/doc.php?id=BOE-A-2015-10566 ) устанавливают общую административную процедуру государственного управления. Эти законы закрепляют право граждан на взаимодействие с государственными администрациями с помощью электронных средств, упрощая доступ и способствуя использованию информационных и коммуникационных технологий.

Вот некоторые ключевые положения этих законов:

• Идентификация и подпись: Заинтересованные стороны обязаны идентифицировать себя и подписывать документы электронным способом, используя системы, поддерживаемые государственными администрациями, которые включают [усиленные квалифицированные электронные] подписи, основанные на квалифицированных сертификатах.
  
  
• Представление документов: Документы должны быть представлены посредством электронных реестров (registros electrónicos), предназначенных для этой цели и связанных с электронными офисами организаций.
  
  
• Уведомления: Уведомления должны направляться в электронном виде, чтобы обеспечить своевременное получение информации заинтересованными сторонами. - Этот аспект имеет свой нормативно-правовое регулирование, которое можно было бы улучшить.
  
  
• Сроки: Сроки, установленные для каждого этапа процедур, должны соблюдаться, включая представление документов и завершение формальностей.
  
  
• Права заинтересованных сторон: Заинтересованные стороны имеют право знать статус своих процедур, получать доступ к документам и получать помощь в использовании электронных носителей и инструментов.

(Окончание следует, см. http://rusrim.blogspot.com/2024/09/2_02052623050.html )

Хулиан Инза (Julián Inza)

Источник: сайт Todo es electrónico
https://inza.blog/2024/07/07/diplomatica-diplomatica-digital-administracion-electronica-y-administracion-de-justicia-digital/

Видео: Лекция Чарльза Доллара, Лори Эшли и Милована Мишича «Способность обеспечить долговременную сохранность электронных материалов: Ретроспектива»

Отмечая 13 сентября 2024 года свое 40-летие, кафедра архивно-документационных наук факультета гуманитарных и социальных наук Загребского университета (Хорватия), которую возглавляет учёный мирового уровня, участник целого ряда крупных международных проектов проф. Хрвое Станчич (Hrvoje Stančić), провела торжественное заседание. «Гвоздём» программы стала лекция Чарльза Доллара (Charles Dollar), Лори Эшли (Lori Ashley) и Милована Мишича (Milovan Mišić) «Способность обеспечить долговременную сохранность электронных материалов: Ретроспектива» (Digital Preservation Capability: A Retrospective).

Это была редкая возможность увидеть и услышать легендарного Чарльза Доллара (на фото), классика американской электронной архивистики (он, в частности, одним из первых предложил использовать хеши для обеспечения целостности электронных материалов, много занимался моделями зрелости способности обеспечить долговременную сохранность электронных материалов), вместе с его многолетним партнёром по работе, ярким пропагандистом электронной сохранности Лори Эшли (их обоих я упоминала на блоге, см. например: http://rusrim.blogspot.com/2015/08/blog-post_28.html ). Милован Мишич также является известным специалистом с огромным опытом работы в различных международных организациях.

Заседание, которое проводилось на английском языке, транслировалось в прямом эфире, а сейчас его двухчасовая видеозапись доступна по адресу https://www.youtube.com/watch?v=UwZ_D8SWosI&t=2439s . При просмотре можно включить субтитры на английском языке.

В аннотации лекции отмечается:

«Повсеместное использование цифровых технологий влечёт за собой серьёзные последствия для ключевой по важности работы, выполняемой архивистами и специалистами по управлению документами. Слишком часто отсутствие влияния на деловые практики, в рамках которых происходит создание и использование документов, в сочетании с недостатком ресурсов для обработки цунами передаваемых на хранение документов, создаёт значительные риски для электронных документов, имеющих длительную или постоянную ценность.

В рамках данной лекции трое давних коллег ведут обсуждение своего личного и совместного опыта, чтобы помочь отдельным организациям и хранилищам объективно оценить свои возможности по обеспечению долговременной сохранности электронных документов, поддержать разработку планов совершенствования и содействовать сотрудничеству и обмену информацией о передовой практике.»

На фото: Хрвое Станчич (Hrvoje Stančić), Чарльз Доллар (Charles Dollar), Лори Эшли (Lori Ashley) и Милован Мишич (Milovan Mišić)

Хронология видеозаписи:

• 40:34 - Начало заседания
  
  
• 43:30 – Приветствие руководителя отделения информатики и коммуникационных наук факультета  гуманитарных и социальных наук университета Загреба Ведрана Юришича (Vedran Juričić)
  
  
• 45:18 - Выступление проф. Хрвое Станчича, заведующий кафедрой архивно-документационных наук, об истории кафедры
  
  
• 52:11 - Представление докладчиков
  
  
• 57:50 - Начало выступления Чарльза Доллара
  
  
• 1:17:47 - Начало выступления Лори Эшли
  
  
• 1:32:15 - Начало выступления Милована Мишича

Источник: сайт YouTube
https://www.youtube.com/live/UwZ_D8SWosI
https://www.youtube.com/watch?v=UwZ_D8SWosI&t=2439s

Росстандарт: Опубликован стандарт ГОСТ Р 71576-2024 «Системы киберфизические. Общие положения»

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в сентябрьском 2024 года разделе ( https://protect.gost.ru/default.aspx?control=6&month=9&year=2024 ) выложен новый стандарт ГОСТ Р 71576-2024 «Системы киберфизические. Общие положения» объёмом 8 страниц, вступающий в силу 01.01.2025, см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=262638 .

Стандарт разработан Некоммерческим партнерством «Русское биометрическое общество содействия развитию биометрических технологий, систем и коммуникаций» и Российским институтом стандартизации», внесён Техническим комитетом по стандартизации ТК 194 «Киберфизические системы».

Во вводной части документа отмечается: «Настоящий стандарт устанавливает общие положения (принципы) в области киберфизических систем (КФС).»

Содержание стандарта следующее:

Предисловие
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Общие положения
5. Отличительные особенности киберфизических систем
6. 5-уровневая архитектура киберфизических систем

Источник: сайт Росстандарта
https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=262638

Управление данными - жизненно важный инструмент для инноваций в сфере новых и нарождающихся технологий

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 23 августа 2024 года на блоге компании Formtek.

Роль управления данными имеет крайне важное значение для продвижения новых и нарождающихся технологий. Коммерческие организации используют сложные стратегии управления данными, чтобы извлечь выгоду из больших объёмов разнообразных данных, стимулируя тем самым инновации и оптимизируя процессы разработки продуктов.

Заметной тенденцией в данной области является слияние автоматизации с искусственным интеллектом (ИИ). Рик Блейсделл (Rick Blaisdell) отмечает (см. https://rickscloud.com/future-data-management-trends/ ), что набирает обороты переход к автоматизированным системам данных, способствующий повышению точности и надёжности управления сложными наборами данных. Такая автоматизация очень важна для работы с создаваемыми в быстром темпе многообразными данными, производимыми устройствами интернета вещей (IoT), облачными вычислениями и другими цифровыми источниками. Благодаря автоматизированным рабочим процессам обработки данных, организации могут сосредоточить своё внимание на стратегических решениях, а не увязать в ручной работе с данными.

Кроме того, становится популярным представление о данных как о продукте (data as a product, https://rivery.io/downloads/data-management-trends/ ). Такая точка зрения рассматривает активы данных как продукты, используя принципы управления жизненным циклом продукта для того, чтобы гарантировать качество данных, их отыскиваемость и полезность. Концепции сетей данных (data mesh) играют важную роль в этом сдвиге, способствуя повышению доступности и ценности данных для пользователей на основе представления о них как о продуктах. Подобный подход не только усиливает стратегическое управление данными, но также повышает эффективность использования данных на предприятиях.

Стратегическое управление данными также трансформируется в более гибкую и действенную практику. Активное использование метаданных делает возможным мгновенное профилирование данных, их категоризацию и отслеживание происхождения, что имеет ключевое значение для поддержания целостности данных и исполнения законодательно-нормативных требований. Компания Rivery в своём анализе тенденций управления данными отмечает ( https://rivery.io/downloads/data-management-trends/ ), что решения для стратегического управления позволят реализовать взаимодействие в реальном времени между различными системами в рамках ландшафта данных, тем самым повышая прозрачность и гибкость оперативной деятельности.

Влияние этих тенденций значительно. Превосходные навыки управления данными позволяют коммерческим организациям создавать сложные индивидуализированные продукты, повышать качество обслуживания клиентов и обеспечивать конкурентоспособные позиции на рынке. Например, инструменты на основе искусственного интеллекта для управления качеством данных преобразуют процессы очистки данных ( https://barc.com/data-management-trends-developments-2024/ ) и задачи сопоставления, превращая их в более оптимизированные и удобные для пользователя операции. Всё это ускоряет сроки разработки продуктов, одновременно обеспечивая большую точность и надёжность конечных продуктов.

Надёжное управление данными имеет ключевое значение для использования потенциала новых и нарождающихся технологий. Благодаря интеграции автоматизации, концептуализации данных как продукта и улучшению стратегического управления данными, коммерческие организации открывают для себя новые возможности и внедряют инновации в разработке продуктов. По мере того, как наш мир становится все более ориентированным на данные, значение искусного управления данными становится как никогда важным.

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
https://formtek.com/blog/data-management-a-vital-tool-for-innovation-in-emerging-technologies/

Информационная система цифровых сервисов в сфере сельского хозяйства

Федеральный закон от 8 августа 2024 года №299-ФЗ «О внесении изменений в Федеральный закон «О внесении изменений в Федеральный закон «О развитии сельского хозяйства» и Федеральный закон «О внесении изменений в Закон Российской Федерации «О ветеринарии» и статью 2 Федерального закона «О внесении изменений в Федеральный закон «О развитии сельского хозяйства»» дополнил федеральный закон от 11 июня 2022 года №169-ФЗ «О внесении изменений в Федеральный закон «О развитии сельского хозяйства»» статьей 17.1 «Информационная система цифровых сервисов в сфере сельского хозяйства.

В России будет создана информационную систему цифровых сервисов в сфере сельского хозяйства (ИС).

Правительством Российской Федерации устанавливаются:

• Порядок, сроки и особенности создания и ввода в эксплуатацию;
  
  
• Порядок развития, эксплуатации и вывода из эксплуатации;
  
  
• Перечень содержащейся в ней информации;
  
  
• Порядок получения и представления такой информации;
  
  
• Порядок регистрации и взаимодействия участников ИС;
  
  
• Порядок взаимодействия ИС с иными информационными системами.

Участниками ИС цифровых сервисов в сфере сельского хозяйства являются (п.4):

• Федеральный орган исполнительной власти, осуществляющий функции по выработке государственной политики и нормативно-правовому регулированию в сфере агропромышленного комплекса;
  
  
• Иные федеральные органы исполнительной власти;
  
  
• Уполномоченные органы государственной власти субъектов Российской Федерации;
  
  
• Органы местного самоуправления;
  
  
• Юридические и физические лица.

Доступ к размещенной в информационной системе информации предоставляется после прохождения участниками ИС процедуры идентификации и аутентификации с использованием ФГИС «Единая система идентификации и аутентификации …» (п.5)

Участники ИС вправе использовать УКЭП физического лица, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (п.6).

Информация в ИС представляется федеральными органами исполнительной власти, уполномоченными органами государственной власти субъектов Российской Федерации, органами местного самоуправления, а также юридическими и физическими лицами (п.7).

Обладателем информации, содержащейся в ИС, а также правообладателем результатов интеллектуальной деятельности в составе такой системы является Российская Федерация (п.8).

Федеральный закон вступит в силу с 1 марта 2026 года, за исключением положений, для которых настоящей статьей установлен иной срок вступления их в силу.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=482563

Эндрю Уорланд: Краткая история электронных систем управления документами и контентом, а также Эндрю Уорланд: Краткая история электронных систем управления документами и контентом, а также связанных с ними стандартов, часть 4

(Продолжение, предыдущую часть см. http://rusrim.blogspot.com/2024/09/3.html )

Два основных типа систем — для управления документами (RMS) и для управления контентом (DMS), и другие системы хранения

К началу 1990-х годов организации начали заменять пишущие машинки сетевыми (или автономными) компьютерами, подключёнными к принтерам. Конечные пользователи начали создавать всё больше и больше контента с помощью компьютеров и уже не всегда его распечатывали. Контент хранился на локальных жёстких дисках или в недавно появившихся сетевых системах коллективного доступа к файлам.

Согласно Википедии, компания Documentum была основан в июне 1990 года Говардом Шао (Howard Shao) и Джоном Ньютоном (John Newton), которые ранее работали в фирме Ingres, поставщике реляционных баз данных. Основатели Documentum стремились решить проблему управления неструктурированной информацией.

Физические дела все ещё управлялись с использованием систем управления документами, и некоторые организации использовали специализированные системы управления контетом для обеспечения большего контроля над важным цифровым контентом. Тем временем телетайпы уже уступали место факсимильным аппаратам.

1990 год – Основание американской компании Documentum

Первая система управления контентом компании Documentum была выпущена в 1993 году. Согласно статье в Википедии, «данный продукт управлял доступом к неструктурированной информации, хранившейся в коллективно используемом хранилище, работавшем на центральном сервере. Конечные пользователи подключались к хранилищу через клиентские приложения для ПК, Macintosh и Unix Motif».

1992 год – Основание британской компании Altris Software

Компания Altris была основана в 1992 году (источник: профиль одного из соучредителей компании Роба Лидделла (Rob Liddell) в социальной сети LinkedIn). Она разработала системы управления контентом, включая приложение eB, для «управления конфигурацией».

Впоследствии компания Altris была приобретена южноафриканской компанией Spescom в 2000 году.

1992 год – Компания Optika ImageFiler и её продукт FilePower

Американская компания Optika Imaging Systems в сентябре 1992 года подала заявку на регистрацию товарного знака для продукта ImageFiler. Согласно информации на сайте Bizapedia, данный запрос был отклонён.

В статье под названием «Дело в пользу 11g» (с отсылкой к продукту компании Oracle, см. ниже) отмечалось, что изначально Optika занималась разработкой программного обеспечения для управления графическими образами и процессами (Image and Process Management, IPM).

На недатированной (но, вероятно, относящейся к середине или концу 1990-х годов) веб-странице на сайте «Property and Casuality» под названием «Компании Optika и Xerox Package объединяют решение FilePower с многофункциональными устройствами Document Centre» (Optika and Xerox Package FilePower with Document Centre», см.  https://www.propertyandcasualty.com/doc/chicago-title-and-trust-co-installs-document-0001 ), отмечалось, что «Две компании Optika Imaging Systems, Inc. и Xerox объявили, что будут совместно работать над интеграцией решения FilePower Optika с многофункциональным устройством «Центр управления документами» (Document Centre) компании Xerox.

Объединение Document Centre и FilePower позволит создать комплексное решение для захвата, управления и распространения больших объемов документов и контента, повышая производительность пользователей и значительно сокращая трудозатраты и расходы. Интегрированный пакет продуктов от компании Optika — под названием FilePower — объединяет управление графическими образами, управление рабочими процессами и технологию COLD в единый программный пакет. Xerox Document Centre 220ST и 230ST объединяют сетевое сканирование, печать, факсимильную связь и копирование в рамках одного аппаратного устройства.»

(Продолжение следует, см. http://rusrim.blogspot.com/2024/09/5.html )

Эндрю Уорланд (Andrew Warland)

Источник: блог Эндрю Уорланда
https://andrewwarland.wordpress.com/2021/02/11/a-brief-history-of-electronic-document-and-records-management-systems-and-related-standards/

Арбитражная практика: С использованием «левой» УКЭП внесены изменения в ЕГРЮЛ о втором директоре организации

В судебной практике стали регулярно появляются судебные иски с требованием признать сертификат ключа проверки электронной подписи и средство создания усиленных электронных подписей недействительными с момента создания и выдачи.

Арбитражный суд города Москвы в феврале 2024 года рассмотрел дело №А40-94246/23-158-585, в котором сертификат ключа проверки подписи оспаривался из-за того, что с помощью сформированной на его основе подписи были внесены изменения в ЕГРЮЛ в части сведений о гражданке как о втором директоре общества, имеющем право действовать независимо от других лиц.

Суть спора

Гражданин, который являлся генеральным директором, и общество ООО «Единая городская юридическая служба «Евроконсалтинг» (общество) обратились в суд с просьбой признать недействительными с момента создания и выдачи «электронную цифровую подпись» и сертификат ключа проверки электронной подписи, выпущенные удостоверяющим центром ООО «МЦСП-Групп» на имя единоличного исполнительного органа общества.

Позиция Арбитражного суда города Москвы

В судебном заседании истцы поддержали заявленные требования к удостоверяющему центру, пояснив, что ни единственный участник общества, ни само общество не обращалось в соответствующий удостоверяющий центр за получением «электронной цифровой подписи» и сертификата ключа проверки электронной подписи.

Судом при рассмотрении дела не было установлено фактических обстоятельств, свидетельствующих о том, что общество обращалось бы в УЦ с целью получения усиленной квалифицированной электронной подписи (УКЭП) на имя общества или его генерального директора.

При этом в рамках рассмотрения настоящего дела, с целью проверки аргументированной позиции истцов, суд истребовал у УЦ:

• Заявление на выпуск УКЭП, сертификата проверки ключа усиленной электронной подписи;
  
  
• Документы, подтверждающие получение представителем общества УКЭП, сертификата проверки ключа усиленной электронной подписи.

Запрошенные судом документы так и не были предоставлены в материалы дела, тогда как о существовании названной УКЭП свидетельствует то, что 23 сентября 2021 года регистрирующий органом были внесены изменения в ЕГРЮЛ в части сведений о гражданке как о втором директоре, имеющем право действовать независимо от других лиц, - именно в результате подписания соответствующего заявления спорной электронной подписью.

Суд отметил, что фактические обстоятельства, установленные судом при рассмотрении дела, свидетельствуют о том, что ни генеральный директор, ни общество не подавали какого-либо заявления в целях получения УКЭП; и что УЦ при выдаче данной подписи не были соблюдены положения закона, требующие обязательной идентификации заявителя. Суд пришел к выводу об обоснованности и правомерности заявленных истцом требований.

Суд также обратил внимание на то, что согласно информации, размещенной на официальном сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации 6 мая 2021 года, действие аккредитации аккредитованного удостоверяющего центра ООО «МЦСП-Групп» было приостановлено, а затем аккредитация ООО «МЦСП- Групп» была досрочно прекращена с 9 августа 2021 года. При этом оспариваемая электронная цифровая подпись и ключ проверки сертификата электронной подписи были выданы 16 сентября 2021 года.

Мой комментарий: В датах выдачи ключей и сертификата в судебном решении явная нестыковка. При описании подписи в судебном решении указано: срок действия подписи с 12.04.2021 по 10.07.2022.

Суд признал недействительными с момента создания и выдачи УКЭП и сертификат ключа проверки электронной подписи, выпущенные (изготовленные) ООО «МЦСП-Групп» на имя единоличного исполнительного органа ООО «Единая городская юридическая служба «Евроконсалтинг» (генерального директора).

В других инстанциях дело не рассматривалось.

Мой комментарий: При рассмотрении данного дела суд запрашивал документы у удостоверяющего центра, у которого уже была досрочно отозвана аккредитация. Возникает вопрос, где же документы этого удостоверяющего центра? Кто обеспечивает их хранение?

В ноябре 2023 года истребовал у ответчика:

• Заявление (с прилагающими документами) на изготовление сертификата ключа проверки электронной подписи,
  
  
• Сертификат ключа проверки электронной подписи,
  
  
• Документы, подтверждающие получение представителем ООО «Единая городская юридическая служба «Евроконсалтинг» электронной подписи, сертификата ключа проверки электронной подписи.

Документы в суд так и не был представлены.  В данном случае, насколько я понимаю, после отзыва аккредитации ускоряющего центра, его документы «исчезли». И это очень нехорошо, в том числе и для законных пользователей УКЭП, выдававшихся данным УЦ. Если говорить серьезно, то необходимо привлекать к ответственности как руководство ликвидированного УЦ за необеспечение сохранности документов, так и соответствующего государственного регулятора – за то, что он «прошляпил» данную ситуацию.

Я считаю, что государственный регулятор уже в момент приостановки аккредитации обязан принимать обеспечительные меры, которые бы не позволили УЦ безнаказанно избавиляться от документов.

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/