Видеозаписи докладов на симпозиуме международного проекта InterPARES Trust AI в Денвере, часть 2

(Окончание, начало см. https://rusrim.blogspot.com/2024/11/interpares-trust-ai-1.html )

7 ноября 2024 года на канале международного проекта InterPARES Trust AI на сайте YouTube (см. https://www.youtube.com/@interparestrustai1125 ) была выложена видеозапись доклада, сделанного Лючианой Дюранти (Luciana Duranti) 25 октября 2024 года в ходе открытого симпозиум на тему «Внедрение искусственного интеллекта в архивах» (Bringing AI to the Archives) – о нём см. также мой пост http://rusrim.blogspot.com/2024/10/interpares-25-2024.html - Н.Х.

В своём 19-минутном докладе Лючиана Дюранти рассказала о целях и задачах пятого этапа международного проекта InterPARES, который называется InterPARES Trust AI и посвящён вопросам доверия при использовании искусственного интеллекта.

Доступна транскрипция текста интервью на английском языке, подготовленная автоматически.

Источник: сайт YouTube
https://www.youtube.com/watch?v=-Kjzmy83uUA

Росстандарт: Опубликован предстандарт ПНСТ 953-2024 «Системы искусственного интеллекта. Классификация алгоритмов и вычислительных методов»

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в октябрьском 2024 года разделе ( https://protect.gost.ru/default.aspx?control=6&month=10&year=2024 ) выложен новый предварительный стандарт ПНСТ 953-2024 (ISO/IEC TR 24372:2021) «Системы искусственного интеллекта. Классификация алгоритмов и вычислительных методов» объёмом 36 страниц, вступающий в силу 01.01.2025 года, см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=263157

Стандарт разработан Национальным исследовательским университетом «Высшая школа экономики» (НИУ ВШЭ) на основе собственного перевода на русский язык англоязычной версии международного технического отчёта; внесён Техническим комитетом по стандартизации ТК 164 «Искусственный интеллект».

Стандарт разработан на основе международного технического отчёта ISO/IEC TR 24372:2021 «Информационные технологии – Искусственный интеллект (ИИ) – Обзор вычислительных методов для ИИ-систем» (Information technology - Artificial intelligence (AI) - Overview of computational approaches for AI systems, см. https://www.iso.org/standard/78508.html и https://www.iso.org/obp/ui/#!iso:std:78508:en - а также мой пост https://rusrim.blogspot.com/2022/01/isoiec-tr-243722021.html - Н.Х.).

Во вводной части стандарта отмечается:

«Настоящий стандарт содержит обзор и структурирование вычислительных подходов систем искусственного интеллекта, включая:

• основные вычислительные характеристики систем искусственного интеллекта;
  
  
• основные алгоритмы и подходы, используемые в системах искусственного интеллекта.

Стандарт предназначен для применения в сфере теоретической и практической деятельности по классификации систем искусственного интеллекта, при выполнении работ:

• по оценке соответствия вычислительных методов функциональному назначению систем искусственного интеллекта;
  
  
• по отнесению конкретных систем искусственного интеллекта к определенным классам вычислительных методов;
  
  
• по применению классификации систем искусственного интеллекта в сфере стандартизации.

В настоящем стандарте установлена схема классификации основных технологий, алгоритмов и вычислительных методов систем искусственного интеллекта для решения прикладных задач, помогающая определить направления их стандартизации. Схема классификации приведена в приложении А.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Термины и определения
3. Сокращения
4. Общие положения
5. Основные характеристики систем искусственного интеллекта
6. Типы вычислительных методов искусственного интеллекта
7. Классификация и выбор алгоритмов в системах искусственного интеллекта
Приложение А (справочное): Схема классификации алгоритмов и методов систем искусственного интеллекта
Библиография

Источник: сайт Росстандарта
https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=263157

Лавирование в зыбучих песках управления конфиденциальными данными

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 30 октября 2024 года на блоге компании Formtek.

Компании сейчас испытывают трудности, сталкиваясь с постоянно растущими объемами данных, более строгими законодательно-нормативными требованиями и растущей осведомлённостью потребителей о правах на неприкосновенность частной жизни и на защиту их персональных данных. Этот сдвиг заставляет организации пересматривать свои практики обработки данных и инвестировать в более надёжные стратегии защиты данных.

Недавние исследования подчеркивают остроту данной ситуации. Согласно отчету, подготовленному компанией Delphix (ныне приобретена компанией Perforce, см. https://www.delphix.com/report/state-of-data-compliance-and-security ), 87% организаций испытывают беспокойство по поводу своей способностью исполнить требования законодательства о защите персональных данных. Эта обеспокоенность вполне обоснована, поскольку, как показано в том же отчёте, 63% компаний столкнулись в прошедшем году с утечками данных. Эта статистика подчеркивает острую потребность в улучшении практик управления данными.

Рис. из «Отчета о положении дел с исполнением законодательства о персональных данных и с безопасностью данных за 2024 год» (2024 State of Data Compliance and Security Report).

Мой комментарий: На рис. показана доля компаний, у которых объёмы конфиденциальных данных в непроизводственной среде изменились в ту или иную сторону (более красный цвет указывает на более значительно увеличение, более светлый серый цвет – на большее уменьшение).

Реагируя на это, компании реализуют различные стратегии, направленные на улучшение мер защиты данных. Одним из ключевых подходов является внедрение методов минимизации данных. Собирая и сохраняя только действительно необходимые данные, организации могут снизить риски утечек и упростить исполнение законодательно-нормативных требований. Кроме того, многие компании инвестируют в передовые технологии шифрования с целью защиты конфиденциальной информации как при хранении, так и в процессе передачи.

Еще одной важной тенденцией является внедрение технологий усиленной защиты персональных данных (privacy-enhancing technologies, PET). Эти инструменты дают компаниям возможность анализировать данных и извлекать из них знания, обеспечивая при этом неприкосновенность частной жизни физических лиц. Набирают популярность такие методы, как дифференциальная защита неприкосновенности частной жизни (differential privacy) и гомоморфное шифрование, которые позволяют организациям сбалансировать полезность данных и защиту персональных данных.

Эти перемены влекут за собой далеко идущие последствия. По мере того, как компании совершенствуют свои практики обработки данных, они не только снижают риски неисполнения законодательно-нормативных требований и утечек данных, но и укрепляют доверие своих клиентов. Такое доверие может превратиться в конкурентное преимущество на рынке, на котором всё большее внимание уделяется вопросам защиты персональных данных.

Уже началась разработка квантово-устойчивых алгоритмов шифрования, готовящая организации к потенциальным угрозам, создаваемым квантовыми вычислениями. Кроме того, интеграция искусственного интеллекта в системы стратегического управления данными обещает автоматизировать и улучшить процессы, обеспечивающие соблюдение законодательно-нормативных требований.

Хотя сроки внедрения этих технологических достижений могут оказаться различными, эксперты прогнозируют, что многие из этих инноваций начнут массово применяться в течение следующих 5-10 лет. В то же время внедрение современных наилучших практик и имеющихся технологий будет играть ключевую роль для немедленного усиления защиты данных.

Меняющийся ландшафт управления конфиденциальными данными порождает как проблемы, так и возможности для деловой деятельности. Принимая на вооружение новые технологии и практики, компании могут не только соблюсти требования законодательства, но и выстроить более прочные и более доверительные взаимоотношения со своими клиентами.

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
https://formtek.com/blog/navigating-the-shifting-sands-of-sensitive-data-management/

PKI-форум 2024: Новости о законопроекте об архивном хранении подписанных электронными подписями электронных документов

В Санкт-Петербурге 17-19 сентября прошла XXII Международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Форум Россия 2024».  Программа форума была очень насыщенной и разнообразной.

Доклад, рассказывающий о новостях в судьбе законопроекта, затрагивающего архивное хранение электронных документов, на тему «О цифровизации документооборота и переводе архивных документов в электронный вид», был подготовлен:

• Владимиром Александровичем Волошиным, директором Департамента цифрового развития и экономики данных Минэкономразвития России;

• Александром Алексеевичем Яльцевым, начальником отдела государственной поддержки ИТ отрасли Департамента развития отрасли ИТ Минцифры России.

На самом форуме доклад представил В.А.Волошин. В завершение доклада он сообщил, что ведомства очень надеются на то, что второе чтение законопроекта пройдет до конца 2024 года.

Видеозапись доклада доступна по адресу: https://rutube.ru/video/b9013ce9e25a98205e56aad374c67641/

Презентация к докладу выложена по адресу:
https://pki-forum.ru/files/files/2024/19_09_24_Voloshin.pdf  

Мой комментарий: В.А.Волошин рассказал, что при доработке законопроекта были согласованы более 100 замечаний, и осталось, по его словам, «всего полтора» замечания :)

Источник: Rutube / PKI-forum.ru
https://rutube.ru/video/b9013ce9e25a98205e56aad374c67641/
https://pki-forum.ru/files/files/2024/19_09_24_Voloshin.pdf  

Статья китайских авторов в международном журнале «Управление документами» оказалась самой скачиваемой

Данная заметка была опубликована на китайском сайте MBAChina 27 марта 2023 года и обновлена 26 октября 2024 года.

Статья группы авторов во главе с ведущим научным сотрудников Сье Ли (谢丽 – на фото) с факультета управления информационными ресурсами Народного университета Китая в Пекине (中国人民大学), опубликованная в международном журнале «Управление документами» (Records Management Journal) была названа одной из наиболее часто скачиваемых в 2022 году.

Мой комментарий: В международном сообществе Сье Ли также известна как Шерри Сье (谢丽, Sherry L. Xie). Она, в частности, получила кандидатскую степень от Университета Британской Колумбии (Канада) и является активным участником международного проекта InterPARES.

29 марта 2022 года всемирно известный научный журнал «Управление документами» (Records Management Journal) опубликовал онлайн (в платном доступе – Н.Х.) научную статью авторов д-ра Шерри Сье (Sherry Li Xie, факультет управления информационными ресурсами Народного университета Китая), д-р Ли Сиюи (李思义, Li Siyi, Шанхайский университет) и д-р Хань Жуохуа (韩若画, Ruohua Han, университет Иллинойса в Урбана-Шампейн, США) на тему «Конкуренция с искусственным интеллектом: Сможет ли профессия специалистов по управлению документами и информацией выдержать этот вызов?» (Competing with artificial intelligence – can the records and information management profession withstand the challenge?).

Самые скачиваемые статьи журнала в 2022 году

Согласно информации на официальном сайте журнала, по состоянию на февраль 2023 года, статья вошла в число трёх самых скачиваемых в 2022 году статей.

Мой комментарий: Речь идёт о статье: Xie, S.L., Siyi, L. and Han, R. (2022), "Competing with artificial intelligence – can the records and information management profession withstand the challenge?", Records Management Journal, Vol. 32 No. 2, pp. 151-169. https://doi.org/10.1108/RMJ-08-2021-0033 и https://www.emerald.com/insight/publication/issn/0956-5698/vol/32/iss/2 . На данный момент статья была скачана 1170 раз.

Журнал «Управление документами» (Records Management Journal) издается британской компанией Emerald Publishing Limited. В настоящее время это единственный посвященный управлению документами журнал, входящий в число международных журналов по вопросам управления документами и архивного дела классов A + и A. Журнал был отнесёт к классу А в отчёте о его оценке, опубликованном Австралийским научно-исследовательским советом (Australian Research Council), и его признают международными архивные научно-исследовательские институты, такие как Архивный учебно-исследовательский институт (Archival Education and Research Institute). Журнал «Управление документами» является одним из международных академических журналов, отражающих передовой уровень научных исследований.

Статья «Конкуренция с искусственным интеллектом: Сможет ли профессия специалистов по управлению документами и информацией выдержать этот вызов?» - это первое исследование в архивно-документационной области, в центре внимания которого находятся искусственный интеллект и профессия управления документами.

В этой статье используются дедуктивный метод и теоретически обоснованные методы анализа данных. Два индикатора подверженности профессиональных способностей влиянию ИИ – а именно, творческий интеллект и социальный интеллект – выделенные в исследовании Оксфордского университета «Будущее рынка труда: Насколько чувствительны рабочие места к компьютеризации» (The future of employment: How susceptible are jobs to computerisation?,  см. https://www.oxfordmartin.ox.ac.uk/publications/the-future-of-employment ).

В качестве основных методов исследования использовались ручное кодирование и семантический анализ, применявшиеся к основным компетенциям в сфере управления документами и информацией, сформулированным международной ассоциацией специалистов по управлению документами и информацией ARMA International. В статье приводятся полученные статистические и качественные результаты.

Исследование показало, что в целом профессия специалистов по управлению документами и информацией оказывает сопротивление тенденции замены людей искусственным интеллектом, однако не может полностью предотвратить такое развитие событий.

Чтобы снизить риск замены специалистов по управлению документами и информацией искусственным интеллектом, необходимо, с одной стороны, пересмотреть существующую модель компетенций (поскольку помимо трудно заменимых среди компетенций есть и такие. которые могут быть легко заменены ИИ; а ряд теоретических положений и принципов управления документами и информацией не учитывают появление ИИ), а с другой - следует укреплять консенсус и стратегическое сотрудничество между сторонами, заинтересованными в управления информацией и документами.

Источники: сайт MBAChina / сайт издательства Emerald / профиль Шерри Сье на сайте ResearchGate
https://www.mbachina.com/html/中国人民大学信息资源管理学院/20241026/539936.html  
https://www.academia.edu/99599585/Competing_with_artificial_intelligence_can_the_records_and_information_management_profession_withstand_the_challenge
https://www.emerald.com/insight/content/doi/10.1108/RMJ-08-2021-0033/full/html
https://www.researchgate.net/profile/Sherry-Xie-4

Банк России утвердил формы заявлений о запрете на заключение договоров потребительского займа (кредита) и о его снятии

Указанием Банка России от 27 июня 2024 г.№ 6777-У «О формах заявления о внесении в свою кредитную историю сведений о запрете на заключение договоров потребительского займа (кредита) и заявления о внесении в свою кредитную историю сведений о снятии запрета на заключение договоров потребительского займа (кредита), подаваемых субъектом кредитной истории - физическим лицом во все квалифицированные бюро кредитных историй через многофункциональный центр предоставления государственных и муниципальных услуг, и правилах заполнения таких заявлений» установлены:

• Форма заявления о внесении в свою кредитную историю сведений о запрете на заключение договоров потребительского займа (кредита), подаваемого субъектом кредитной истории - физическим лицом во все квалифицированные бюро кредитных историй через многофункциональный центр предоставления государственных и муниципальных услуг, и правила его заполнения;
  
  
• Форма заявления о внесении в свою кредитную историю сведений о снятии запрета на заключение договоров потребительского займа (кредита), подаваемого субъектом кредитной истории - физическим лицом во все квалифицированные бюро кредитных историй через многофункциональный центр предоставления государственных и муниципальных услуг, и правила его заполнения.

Указание вступит в силу с 1 марта 2025 года.

Мой комментарий: Гражданин может установить полный запрет на заключение со собой договоров потребительского займа кредитными и микрофинансовыми
организациями любым способом (очным и дистанционным); либо выбрать условия частичного запрета на заключение кредитных договоров:

• Кредитными организациями любым способом (очным и дистанционным),
  
  
• Микрофинансовыми организациями любым способом (очным и дистанционным),
  
  
• Кредитными организациями только дистанционно (способом, не предполагающим личную явку),
  
  
• Микрофинансовыми организациями только дистанционно (способом, не предполагающим личную явку).

Ещё интереснее требования к дате подачи заявлений (как о запрете на заключение договоров потребительского займа, так и о снятии запрета). Сначала «указывается дата подачи заявления в формате дд.мм.гггг», а затем указывается время подачи заявления в формате чч:мм (две цифры, указывающие часы; двоеточие; две цифры, указывающие минуты) с указанием часовой зоны («МСКЧ», где Ч - разница (с учетом знака) в часах между местным и московским временем в соответствии со статьей 5 федерального закона от 3 июня 2011 года №107-ФЗ «Об исчислении времени»).

Кстати, при пересмотре ГОСТ Р 7.0.97-2016 «Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов», который приказом Росстандарта №2596 от 31 октября 2024 года включен в «Программу национальной стандартизации на 2025 год (ПНС-2025)» (см.  https://rst.gov.ru:8443/file-service/file/load/1730380855478 ), стоит подумать о включении и такого варианта написания даты в российских  документах :)

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=487834

Европейский Парламент расширяет доступ к своим архивам с помощью ИИ-модели Claude, часть 2

(Окончание, начало см. https://rusrim.blogspot.com/2024/11/claude-1.html )

Надёжный выбор в плане доверия, этики и безопасности использования ИИ

При выборе партнера по внедрению ИИ Европарламент отдавал приоритет возможности доверять и надёжности. Была выбрана модель Claude, которая удовлетворяла этим критериям и соответствовала приверженности Европарламента этичному и ответственному использованию ИИ-технологий в государственном управлении.

Руководитель служб цифровизации Европарламента Марко Амабилино (Marco Amabilino) отмечает: «Мы оценили несколько больших языковых моделей и выбрали Claude, потому что эта модель использует т.н. «конституционный ИИ» (Constitutional AI) - фирменный подход к разработке ИИ-систем, который в процессе обучения ИИ «прививает»ему базовые ценности и принципы. В отношении Archibot это означает, что пользователи с большей вероятностью получат соответствующие этим принципам ответы, благодаря использованию обучающих данных из различных источников, таких как Декларация прав человека Организации Объединенных Наций». Развертывание Claude в рамках сервиса Amazon Bedrock обеспечило ещё одно преимущество в плане безопасности, позволив Европарламенту сохранить полный контроль над своим решением в собственной облачной среде Европейского союза.

Archibot значительно улучшает доступ к архивным документам и удобство работы с ними

Целью Европарламента при разработке приложения Archibot было скорее улучшение, чем полная автоматизация деятельности человека. До интеграции с моделью Claude квалифицированные сотрудники обрабатывали ежегодно сотни запросов. Теперь Archibot обрабатывает тысячи запросов ежемесячно. Такое сотрудничество, объединяющее человеческий опыт и эффективностью ИИ, значительно улучшило скорость и качество предоставления услуг и удовлетворённость пользователей.

Приложение Archibot оптимизировало операции и укрепило взаимоотношения между Европарламентом и исследователями. По словам Урса, «Они не просто обращаются к Archibot один раз - они начинают вести диалог о своих замечаниях и предложениях, и мы часто реализуем их предложения. Пользователи видят, что мы готовы помогать им, и в ответ они помогают нам улучшить наш инструмент».

Приложение Archibot значительно повлияло на сотрудников и на пользователей. Теперь пользователи экономят 80% времени, которое они затрачивали на поиск документов, что привело к 58%-ному росту удовлетворенности пользователей благодаря повышению продуктивности поиска, скорости и простоты использования. Благодаря своему глобальный охвату инструмент может применяться пользователями из сотен стран, помогая им получать доступ к архивам онлайн. Столь широкое использование и получаемая обратная связь подчеркивают успех Archibot в повышении удобства работы и удовлетворённости пользователей при работе с архивными документами Европарламента.

Потенциал генеративного ИИ для государственного сектора

Европарламент рассматривает Archibot как всего лишь начало освоения потенциала ИИ в сфере государственного управлении. Людовик Делепин предвидит более широкое применение: «В будущем парламенты смогут использовать генеративный ИИ для оптимизации законодательных процессов посредством поддержки разработки и рассмотрения документов. ИИ может помочь в резюмировании (реферировании) длинных отчётов, что позволит быстрее принимать решения и проводить более обоснованные обсуждения».

Мой комментарий: Зачем писать (в будущем, наверное, с помощью одного ИИ) длинные отчёты, если никто не будет их читать (кроме другого – или даже того же самого - ИИ)? И не проще ли требовать от авторов отчётов подготовки качественного краткого резюме?

Европейский парламент реагирует на высказываемую общественностью обеспокоенность в отношении прозрачности государственного управления и ответственного использования технологий, обращая особое внимание на доступность, этичное использование ИИ и на демократизацию информации. Приложение Archibot - это значительный шаг на пути к тому, чтобы сделать государственное управление в Евросоюзе более открытым и понятным для граждан. Она также демонстрирует, каким образом генеративный (порождающий) ИИ может способствовать тому, чтобы знания о прошлом помогали создавать лучшее будущее.

Мой комментарий: На сайте Архивов Европарламента основным интерфейсом онлайн-доступа для пользователей является «инструментальная панель» доступная по адресу: https://archidash.europarl.europa.eu/ep-archives-anonymous-dashboard (см. ниже):

Выбрав в правом верхнем углу Select Dashboard: content-analysis , а на открывшейся странице – вкладку Ask the EP Archives, можно задать свой вопрос чатботу, который вместе с ответом предложит ряд ссылок на документы (см. ниже):

Задав несколько провокационный вопрос «В чём цели долгосрочной конфронтации Евросоюза с Россией?», я получила такой ответ: «Не могу дать конкретного ответа. В наших документах в основном обсуждаются исторические события и взаимоотношения между Европейским сообществом и СССР/Россией в более ранний период, а не текущие долгосрочные цели… ». Приведя всё же несколько ссылок, чатбот в конце указал мне на то, что Евросоюз всегда стоял за демократию и мир во всём мире :)

С моей точки зрения, отдачу от такого инструмента всё равно можно получить, но пока что он не дотягивает до уровня квалифицированного архивиста, способного дать полезные советы по поиску архивных материалов. Кстати, обращает на себя внимание то, что мне дали ссылку на конкретные документы, а не на фонды, которые стоило бы «прокопать».

Также в качестве эксперимента я попробовала инструмент резюмирования (выбрав в правом верхнем углу Select Dashboard: tools , а на открывшейся странице – вкладку Document Summarizer), и … что-то он меня не впечатлил! Во-первых, при резюмировании загружаемого пользователем текстового файла есть ограничение на объём в 150 тысяч знаков (т.е. 50-75 страниц) – в него не вписываются многие европейские законы. Во-вторых, качество порождаемого резюме оказалось весьма сомнительным; проще и лучше будет посмотреть, когда это возможно, статью в Википедии или мнение эксперта …

Источник: сайт компании Anthropic / сайт YouTube
https://www.anthropic.com/customers/european-parliament
https://www.youtube.com/watch?v=P2xtHTPDxSs

Ответы на вопросы коллеги: Как проверять электронную подпись у документов длительного и постоянного сроков хранения?

Вопрос: Как с течением времени подтверждать юридическую силу и достоверность усиленной электронной подписи (она действует всего 1 год) после истечения её срока действия для документов долговременного (свыше 10 лет) и постоянного срока хранения, в т.ч. документов по личному составу?

Ответ: Вы ошибаетесь относительно периода действительности усиленной электронной подписи (УЭП). Один год - это распространенный срок использования цифрового сертификата ключа проверки электронной подписи (ЭП) для создания новых подписей, однако срок действительности уже созданных подписей не ограничен, они не «прокисают» (это очевидно, не так ли - в противном случае все подписанные УЭП электронные документы становились бы через год недействительными и были бы никому не нужны, но ведь этого не происходит, верно?).

Также в судебной практике уже сложились методы перепроверки «исторических» ЭП, которые достаточно хорошо работают на интервалах времени порядка 5 лет.

Существуют стандарты обеспечения сохранности (в т.ч. отечественные ГОСТы) - они закрывают пусть и не все вопросы, но помогают работать:

• ГОСТ Р 54471-2011 / ISO/TR 15801:2009 «Системы электронного документооборота. Управление документацией. Информация, сохраняемая в электронном виде. Рекомендации по обеспечению достоверности и надежности» (утв. и введен в действие приказом Росстандарта от 18.10.2011 №466-ст)
  
  
• ГОСТ Р 54989-2012 (ISO/TR 18492:2005) «Обеспечение долговременной сохранности электронных документов» (утв. и введен в действие приказом Росстандарта от 17.09.2012 N 325-ст)

Государственные архивы, такие как РГАНТД и ГАРФ, хранят электронные документы с 1960-х готов, и как-то ведь справляются с этой задачей. Иными словами, нормативно-методическая база, несомненно, оставляет желать лучшего, однако мнение о её полном отсутствии - это миф, которым нередко прикрывается нежелание браться за сложную, хотя и «денежную» работу по обеспечению долговременной сохранности электронных документов.

Тем временем нотариусы уже регламентировали порядок прима на хранение нотариальных электронных документов, подписанных УКЭП:

Порядок хранения нотариальных документов в электронной форме, электронных образов нотариальных документов, созданных на бумажном носителе, содержащихся в единой информационной системе нотариата, включая технические требования к форматам таких документов, использования усиленной квалифицированной электронной подписи при их хранении и доступа к таким документам (утв. решением правления ФНП от 28.11.2022 № 21/22)

22. Электронный нотариальный документ, электронный образ нотариального документа, хранимые в ЕИС, признаются неизменными и целостными, квалифицированные электронные подписи, которыми указанные документы подписаны первоначально, дата и время первоначального подписания указанных документов признаются действительными исключительно в случае успешной проверки действующей квалифицированной электронной подписи оператора ЕИС и всех ранее созданных квалифицированных электронных подписей оператора ЕИС, которыми подписаны указанные документы, а также после успешной проверки квалифицированных электронных подписей нотариусов, работников архива, которыми указанные документы подписаны первоначально.

23. Принятие на хранение в ЕИС электронного нотариального документа, электронного образа нотариального документа реализуется после успешной проверки квалифицированных электронных подписей, которыми он подписан.

24. В рамках проверки каждой из квалифицированных электронных подписей, которыми подписаны электронный нотариальный документ, электронный образ нотариального документа, принимаемый на хранение в ЕИС, формируются достоверные сведения, подтверждающие действительность … квалифицированных сертификатов ключей проверки электронной подписи …

Вопрос: Тогда где это прописано, как осуществлять эту проверку электронной подписи, например, спустя 15 лет; что проверяется?

Ответ: Готовых рецептов «на блюдечке» для этого пока нет. Существует около десятка подходов, которые могут использоваться - пусть и без 100% гарантии успеха, но с достаточной степенью уверенности (особенно в корпоративной и ведомственной средах):

• Можно для перепроверки обращаться в УЦ (желательно в тот, что выдал в своё время сертификат), у которого есть необходимые данные, программное обеспечение и специалисты; и который в суде может выступать в качестве эксперта;
  
  
• Можно использовать (не имеющие пока полной правовой поддержки, но входящие в практику работы) методы переподписания и использования усовершенствованных «архивных» форматов электронной подписи;
  
  
• Можно самостоятельно сохранять сертификаты и списки отозванных сертификатов (либо онлайн-квитанции об успешной проверке электронной подписи), и использовать эти данные для перепроверки;
  
  
• Можно размещать документы в подконтрольных государству реестрах (вроде реестра ФНС, в котором размещаются машиночитаемые доверенности);
  
  
• Можно создавать заверенные организацией электронные или бумажные копии;
  
  
• Можно использовать услуги сторонних сертифицированных поставщиков услуг, и т.д.;
  
  
• Наконец, можно «разрубить Гордиев узел», выстроив систему связанных с документами правоотношений таким образом, чтобы вообще исключить необходимость перепроверки УКЭП. Например, документы вскоре после создания могут регистрироваться в авторитетном реестре (это может быть как обычный централизованный реестр, так и нечто более экзотическое, вроде реестра на основе технологий блокчейна). В этом случае подписи можно проверять в момент регистрации, и впоследствии из перепроверкой уже не заниматься.

Метод переподписания электронных нотариальных документов предусмотрен при их хранении в единой информационной системе нотариата:

Порядок хранения нотариальных документов в электронной форме, электронных образов нотариальных документов, созданных на бумажном носителе, содержащихся в единой информационной системе нотариата, включая технические требования к форматам таких документов, использования усиленной квалифицированной электронной подписи при их хранении и доступа к таким документам (утв. решением правления ФНП от 28.11.2022 № 21/22)

19. Подписание квалифицированной электронной подписью оператора ЕИС электронного нотариального документа, электронного образа нотариального документа, переданных (хранимых) в ЕИС, с использованием последнего выданного оператору ЕИС квалифицированного сертификата ключа проверки электронной подписи выполняется … не позднее, чем за один месяц до истечения срока действия квалифицированного сертификата ключа проверки электронной подписи оператора ЕИС, соответствующего ключу электронной подписи, с использованием которого подписан хранящийся в ЕИС электронный нотариальный документ, электронный образ нотариального документа.

Перед подписанием квалифицированной электронной подписью оператора ЕИС электронного нотариального документа, электронного образа нотариального документа с использованием последнего созданного квалифицированного сертификата ключа проверки электронной подписи оператора ЕИС осуществляется проверка действующей квалифицированной электронной подписи оператора ЕИС и всех ранее сформированных квалифицированных электронных подписей оператора ЕИС, которыми подписан такой электронный нотариальный документ, электронный образ нотариального документа, а также проверка квалифицированных электронных подписей нотариусов, работников архива, которыми указанные документы подписаны первоначально.

Лучше всего было бы проверять подлинность документов в момент их передачи в архивы, а затем доверять архиву обеспечение их сохранности теми средствами, которые архив сам выберет (что, собственно, и делается в бумажных архивах – там ведь никто исторические подписи не перепроверяет!).

Европейский Парламент расширяет доступ к своим архивам с помощью ИИ-модели Claude, часть 1

Данная статья была опубликована 21 октября 2024 года на сайте компании Anthropic.

Европейский Парламент революционизирует доступ к своим обширным историческим архивам, внедряя инструмент на базе искусственного интеллекта (ИИ) «Спроси у Архивов Европарламента» (Ask the EP Archives), также известный как Archibot, созданный с помощью ИИ-моделей Claude (семейство генеративных ИИ-моделей компании Anthropic, обученных с использованием подхода Constitutional AI, обеспечивающего их «полезность, честность и безопасность» - Н.Х.) в рамках сервиса Amazon Bedrock (это сервис, предлагающий широкий выбор высокопроизводительных базовых ИИ-моделей от ведущих компаний, занимающихся искусственным интеллектом, таких как AI21 Labs, Anthropic, Cohere, Meta, Stability AI и Amazon на основе единого API-интерфейса, а также широкий набор возможностей, необходимых для создания приложений с генеративным искусственным интеллектом – Н.Х.).

Приложение Archibot даёт пользователям возможность мгновенно искать, извлекать и понимать накопленные за десятилетия нормативно-правовые документы и документы парламентских слушаний на многих языках.

Опираясь на ИИ-модель Claude, приложение Archibot:

• Сокращает время поиска документов на 80%,
  
  
• Повышает удовлетворенность клиентов примерно на 60%,
  
  
• Позволяет обрабатывать в 10 раз больше запросов в месяц,
  
  
• Делает легкодоступными для исследователей, законодателей, педагогов и общественности более 2,1 миллиона официальных документов.

3-минутный видеоролик о чатботе Archibot (доступен по адресу https://www.youtube.com/watch?v=P2xtHTPDxSs )

Сохранение истории и содействие прозрачности

Архивная служба Европейского Парламента в Люксембурге обеспечивает сохранность обширной коллекцию исторических документов. С 1952 года в этом архиве накоплено 5 погонных километров бумажных документов и 2 терабайта цифровых данных. Данные архивные документы играют ключевую роль для поддержания в Евросоюзе целостности государственного управления и содействия прозрачности.

Руководитель архивной службы Людовик Делепин (Ludovic Délépine) подчеркивает важность архива: «Эти усилия поддерживают подотчетность, доверие к институтам и информированное общество».

В течение многих лет перед архивистами стояли две основные проблемы: упростить поиск в архивах и обеспечить доступность архивов для всех, кому требуется получить к ним доступ. «Чтобы получить доступ к нашим архивам, людям приходилось приезжать в Люксембург или отправлять по электронной почте запрос на получение ограниченного количества скан-копий в формате .pdf», - поясняет руководитель отдела обработки Дэниел Урс (Daniel Urse). Появление генеративного (порождающего) ИИ кардинально изменило то, каким образом архивисты и исследователи могут ориентироваться в миллионах хранящихся в архиве документов.

Чатбот Archibot оживляет историю с помощью модели Claude

Для решения вопросов обеспечения доступности Европарламент создал приложение Archibot, который теперь доступен на веб-сайте архива Европарламента, предлагая пользователям по всему миру легкий доступ к документам Европарламент на нескольких языках, включая резолюции, позиции, политики и материалы межведомственных переговоров, а также помогая исследователям и сотрудникам анализировать данные и создавать всесторонние отчёты.

В число ключевых функциональных возможностей Archibot входят:

• Резюмирование (реферирование) законодательства и истории Евросоюза, чтобы помочь пользователям понять ключевые детали, не читая ради этого документы целиком (хотя не очень понятно, зачем вообще обращаться к архивам, если нет желания работать с первоисточниками – Н.Х.).
  
  
• Использование технологии «генерации ответов, дополняемой поиском и извлечением релевантной фактической информации» (Retrieval augmented generation, RAG), дающей пользователям возможность запрашивать и мгновенно получать конкретную и точную информацию.
  
  
• Функциональные возможности, дающие возможность пользователям экстраполировать информации и формировать отчёты;
  
  
• Поддержка иных языков помимо французского (который первоначально был официальным языком Евросоюза – Н.Х.) для обслуживания всех государств-членов Евросоюза.
  
  
• Глобальная доступность для пользователей, включая законодателей, исследователей и представителей широкой общественности, позволяющая им изучать историю государственного управления Евросоюзом в отсутствие специальных знаний и/или без необходимости лично приезжать в Люксембург.

Говоря о важности данного инструмента, Людовик Делепин отмечает «В современную эпоху дезинформации, эти основные первоисточники [архивные документы – Н.Х.] имеют важнейшее значение для изучения нашего прошлого и поддержания наших ценностей».

(Окончание следует, см. https://rusrim.blogspot.com/2024/11/claude-2.html )

Источник: сайт компании Anthropic / сайт YouTube
https://www.anthropic.com/customers/european-parliament
https://www.youtube.com/watch?v=P2xtHTPDxSs
 

Росстандарт: Опубликован стандарт ГОСТ Р ИСО 18829-2024 «Управление документооборотом. Оценка внедрений ECM/EDRM. Достоверность»

В начале ноября сайт Российского института стандартизации сообщил о публикации нового стандарта ГОСТ Р ИСО 18829-2024 «Управление документооборотом. Оценка внедрений ECM/EDRM. Достоверность» объёмом 30 страниц, вступающего в силу 01.07.2025 г., см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=264164   

Стандарт подготовлен техническим комитетом ТК 459 «Информационная поддержка жизненного цикла изделий». Разработчики стандарта - Российский институт стандартизации и компания ООО «ЭОС Тех».

Документ подготовлен на основе международного стандарта ISO 18829:2017 «Управление контентом - Оценка внедрений систем управления контентом, информацией и документами - Доверие» (Document management - Assessing ECM/EDRM implementations – Trustworthiness), см. https://www.iso.org/standard/63513.html и https://www.iso.org/obp/ui/en/#!iso:std:63513:en .

В аннотации на стандарт отмечается:

«В настоящем стандарте описаны действия и операции, которые организация должна выполнить для того, чтобы оценить, поддерживается ли в настоящее время и поддерживалась ли ранее сохраняемая в электронном виде информация (electronically stored information, ESI) в надежной и доверенной среде(ах). В этих средах используются технологии управления контентом и документами, обычно известные как «системы управления корпоративным контентом» (ECM-системы – enterprise content management, ECM) или как «электронные системы управления документами и информацией» (electronic document and records management, EDRM), обеспечивающие исполнение утвержденных организациями политик управления документами и указаний по срокам их хранения».

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения    
2. Нормативные ссылки    
3. Термины и определения    
4. Оценка доверенных ECM-систем    
Библиография    

Источник: сайт Российского института стандартизации / сайт Росстандарта
https://www.gostinfo.ru/catalog/Details/?id=7628321
https://tinyurl.com/ps7s79st   

Еврокомиссия проводит 27 ноября 2024 года гибридный семинар «PreserveEU: Формирование будущего области обеспечения долговременной сохранности цифровых материалов»

Данный пост Вики Манайла (Viky Manaila – на фото), эксперта в области PKI-инфраструктуры, усиленных электронных подписей и цифровых идентификационных профилей итальянской компании Intesi Group (город Милан – компания, в частности, является владельцем удостоверяющего центра), был опубликован 20 ноября 2024 года в её учётной записи на сайте LinkedIn.

Обеспечение долговременной сохранности подписанных усиленными электронными (цифровыми) подписями документов и данных в целом является чрезвычайно важной темой.

Каждая компания, переводящая свои процессы в онлайн-среду, должна знать, что в отсутствие надлежащего обеспечения долговременной сохранности своих цифровых активов она может проснуться в один прекрасный день и обнаружить, что у неё ничего не осталось.

Возможность перепроверки усиленной электронной подписи спустя 20 или более лет - нетривиальная задача. Только подумайте: ещё лет 15 лет тому назад мы хранили данные на дискетах, компакт-дисках и DVD-дисках. Многие ли из нас сегодня всё еще способны прочитать информацию с дискеты?

Это и многое другое охватывается темой обеспечения долговременной сохранности (preservation), и у Вас есть возможность глубоко познакомиться с этой проблемой и/или внести свой вклад в будущее этой ключевой по важности услуги, посетив форум PreserveEU, организованный Европейской комиссией. На нём я представлю услуги, оказываемые компанией Intesi Group, и то, как мы обеспечиваем безопасность и «читаемость» Ваших данных спустя 30 или более лет.

Семинар пройдёт в гибридном (очном и удалённом) формате 27 ноября 2024 года. Он начнётся в 11 часов по московскому времени (9:00 CET). Зарегистрироваться для онлайн-участия можно по адресу https://ec.europa.eu/digital-building-blocks/sites/pages/viewpage.action?pageId=815267958 .

Хочу поблагодарить Апостолоса Апладаса (Apostolos (Tolis) Apladas) и его группу за организацию этого мероприятия и распространение информации о нём.

Вики Манайла (Viky Manaila)

Источник: сайт LinkedIn / сайт Еврокомиссии
https://www.linkedin.com/posts/viky-manaila-%F0%9F%92%AF-0690aa1_digitaltransformation-trustservices-eidasinaction-activity-7264621279234641922-LheC
https://ec.europa.eu/digital-building-blocks/sites/pages/viewpage.action?pageId=815267958

США: Национальный институт стандартов и технологий NIST открыл публичное обсуждение проекта отчёта NIST IR 8547 «Переход на стандарты постквантовой криптографии»

Данная новость была опубликована 11 ноября 2024 года на сайте американского Национального института стандартов и технологий (National Institute of Standards and Technology, NIST).

Первоначальный проект для публичного обсуждения внутреннего отчёта NIST IR 8547 «Переход на стандарты постквантовой криптографии» (Transition to Post-Quantum Cryptography Standards) теперь выложен для публичного обсуждения, см. https://csrc.nist.gov/pubs/ir/8547/ipd . Срок подачи замечаний и предложений - до 10 января 2025 года, их следует направлять на электронную почту pqc-transition@nist.gov .

Документ объёмом 29 страниц доступен по адресу: https://nvlpubs.nist.gov/nistpubs/ir/2024/NIST.IR.8547.ipd.pdf  

В настоящем отчёте описывается предполагаемый подход NIST к переходу от квантово-уязвимых криптографических алгоритмов к постквантовым алгоритмам электронной цифровой подписи и схемам формирования ключей. В отчёте выявлены существующие квантово-уязвимые криптографические стандарты и текущие квантово-устойчивые стандарты, которые будут использоваться при миграции.

Данный отчёт должен приниматься во внимание федеральными органами исполнительной власти, организациями отрасли и органами по стандартизации при планировании мероприятий и сроков миграции продуктов, сервисов и инфраструктуры информационных технологий на постквантовую криптографию.

Поступившие на данный проект замечания и предложения будут использованы для корректировки этого плана перехода, а также будут использованы при разработке других руководств и рекомендаций по переходу на постквантовую криптографию, касающихся конкретных алгоритмов и приложений.

Публичное обсуждение продлится до 10 января 2025 года. Сам документ и инструкции по отправке замечаний и предложений доступны на странице https://csrc.nist.gov/pubs/ir/8547/ipd .

Мой комментарий: Содержание документа следующее:

1. Введение
2. Предыстория
3. Соображения по миграции
4. План-график перехода на стандарты постквантовой криптографии
Литература
Приложение A: Глоссарий

Источник: сайт NIST
https://csrc.nist.gov/pubs/ir/8547/ipd

ИСО и МЭК: Готовятся к публикации новые технические спецификации ISO/IEC TS 10866 «Облачные вычисления и распределенные платформы – Концепция и понятия автономии организации и цифрового суверенитета»

Как сообщил в ноябре 2024 года сайт Международной организации по стандартизации (ИСО), в ближайшее время будут официально опубликованы новые технические спецификации ISO/IEC TS 10866 «Информационные технологии - Облачные вычисления и распределенные платформы – Концепция и понятия автономии организации и цифрового суверенитета» (Information technology — Cloud computing and distributed platforms — Framework and concepts for organizational autonomy and digital sovereignty), см. https://www.iso.org/standard/83757.html

Документ разработан подкомитетом SC 38 «Облачные вычисления и распределенные платформы» (Cloud computing and distributed platforms) Объединённого технического комитета ИСО/МЭК JTC1.

В аннотации на документ на сайте Британского института стандартов (BSI) говорится:

«Регуляторы и законодатели прилагают всё больше усилий, часто описываемых как «обеспечение цифрового суверенитета», для того, чтобы обеспечить местным организациям доступ к широкому и конкурентоспособному спектру безопасных, мощных и надежных цифровых возможностей, с тем, чтобы они могли соответствовать этим требованиям к суверенности, вносить вклад в местную экономику и конкурировать на мировой арене. Многие из таких организаций ведут свою деятельность в нескольких юрисдикциях (например, партнеры, поставщики и клиенты могут располагаться в различных юрисдикциях), и поэтому им приходится иметь дело с множеством подобных вопросов суверенитета.

Существует потребность рынка в проекте, который помогает организациям решать такие вопросы, - многие из которых уникальны для облачных вычислений и распределённых платформ.

Настоящий документ предлагает рамочную концепцию для понимания и оценки последствий для организации требований в отношении цифрового суверенитета, - а также того, каким образом организации следует сконфигурировать свою цифровую платформу, чтобы надлежащим образом сбалансировать эти требования с собственной потребностью в автономии в интересах достижения своих целей.»

Во вводной части документа отмечается:

«В настоящем документе представлены концепции, относящиеся к комплексу взаимосвязанных проблем цифрового суверенитета, организационной автономии и цифровых платформ. Он предлагает рамочную концепцию, дающую организациям возможность:

• понимать соответствующие вопросы цифрового суверенитета и автономии;
  
  
• выявлять необходимые для решения этих проблем соответствующие атрибуты потенциальной цифровой платформы организации и возможности выбора;
  
  
• балансировать возможные варианты для достижения желаемой автономии организации.

Данный документ может использоваться любыми организациями и формирующими политики лицами, которые имеют отношение к автономии организаций и цифровому суверенитету в рамках облачных сервисов и распределенных платформ.»

Источники: сайт ИСО / сайт BSI
https://www.iso.org/standard/83757.html
https://standardsdevelopment.bsigroup.com/projects/9022-07724#/section

ИСО: Опубликована новая редакция терминологического стандарта ISO/TR 21506:2024 для менеджмента проектов, программ и портфолио

В ноябре 2018 года Международная организация по стандартизации (ИСО) опубликовала подготовленный её техническим комитетом TC 258 «Менеджмент проектов, программ и портфолио» (Project, programme and portfolio management) стандарт ISO 21506:2024 «Менеджмент проектов, программ и портфолио - Словарь» (Project, programme and portfolio management — Vocabulary) объёмом 10 страниц основного текста, см. https://www.iso.org/standard/87900.html и https://www.iso.org/obp/ui/en/#!iso:std:87900:en .

Стандарт заменил ранее действовавший технический отчёт ISO/TR 21506:2018 с тем же названием (о нём см. мой пост http://rusrim.blogspot.com/2019/02/isotr-215062018.html ).

Стандарт содержит 100 терминов (по сравнению с 90 терминами в ISO/TR 21506:2018).

Как отмечается во вводной части стандарта, «Настоящий документ определяет термины, используемые в области менеджмента проектов, программ и портфолио (портфелей). Он может использоваться организациями любого типа (в том числе государственными и частными), любого размера или сектора, в отношении любого типа проектов, программ или портфолио в плане их сложности, размера или продолжительности.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/87900.html
https://www.iso.org/obp/ui/en/#!iso:std:87900:en

Эндрю Уорланд: Краткая история электронных систем управления документами и контентом, а также связанных с ними стандартов, часть 21

(Окончание, предыдущую часть см. http://rusrim.blogspot.com/2024/11/20.html )

2021 год – Поставщики специализированных EDMS-решений для управления контентом

Поставщики решений для управления контентом никуда не исчезали, но многие из таких решений - например, Google Drive, DropBox и Box - были встроены в облако и предназначены для него. Довольно подробный список нынешних поставщиков EDMS-решений можно найти на веб-сайте компании Capterra, см. https://www.capterra.com/content-management-software/ .

2021 год – Отмена голландского стандарта NEN 2082

В январе 2021 года правительство Нидерландов отменило стандарт NEN 2082:2008 NEN 2082:2008 «Требования к функциональным возможностям для управления документами в программном обеспечении» (Eisen voor functionaliteit van informatie- en archiefmanagement in programmatuur, https://www.doc88.com/p-4562951903812.html ).

2022 год – Принятие решения по судебному делу HP против Майка Линча в связи с приобретением HP компании Autonomy

Согласно статье новостного агентства Reuters от 29 января 2022 года ( https://www.reuters.com/world/uk/pivotal-day-uk-tech-tycoon-lynch-after-decade-long-battle-with-hp-2022-01-28/ ), компания Hewlett-Packard «выиграла большую часть своего гражданского иска против британского технологического магната Майка Линча (Mike Lynch), касающегося мошенничества при продаже последним его компании Autonomy в 2011 году», хотя присужденная победителю сумма оказалась намного меньше первоначально заявленных 5 миллиардов долларов США.

2022 год – Компания OpenText приобретает Micro Focus

Как уже отмечалось ранее, компания Micro Focus в сентябре 2017 года объединилась с HPE, и таким образом приобрела у HP решение Content Manager.

Согласно пресс-релизу от 25 августа 2022 года, опубликованному на веб-сайте компании OpenText, OpenText приобрела «… весь выпущенный и подлежащий выпуску акционерный капитал Micro Focus (LSE:MCRO, NYSE: ADS:MFGP) по цене 532 пенса за акцию», т.е. стоимость приобретенной компании составила приблизительно 6 млрд долл. США . (Источник:  https://investors.opentext.com/press-releases/press-releases-details/2022/OpenText-to-Acquire-Micro-Focus-International-plc/default.aspx ).

Таким образом, это приобретение привело к исключению продуктов Micro Focus из состава предлагаемых компанией HPE товаров и услуг. По состоянию на 13 февраля 2024 года на сайте hpe.com все еще существовала страница под названием «Альянс HPE и Micro Focus» (HPE and Micro Focus Alliance), но ни в разделе продуктов, ни в разделе решений HPE не было явных ссылок на Content Manager. На сайте компании Micro Focus (на котором теперь размещён логотип OpenText) есть страница под названием «Micro Focus + Hewlett Packard Enterprise», что указывает на то, что теперь это стратегический альянс.

На сайте компании OpenText содержится контент, относящийся к (поддерживаемым Micro Focus) решениям «Enterprise Content Manager» и «Enterprise Content Manager Cloud».

Октябрь 2022 года - Компания NetDocuments приобретает Worldox

Компания Worldox была приобретена компанией NetDocuments в октябре 2022 года. (Источник: объявление на сайте Worldox).

2023 года – Объёмы электронной почты стали колоссальными

К 2023 году по всему миру насчитывалось около четырех миллиардов пользователей электронной почты. Не было и нет какой-либо реалистичной возможности поместить каждое имеющее статус документа сообщение электронной почты в специализированную систему управления документами.

2023 год – Продолжается расширение масштабов использования Microsoft Teams

К 2023 году, в конце пандемии Covid, когда многие конечные пользователи использовали Microsoft Teams для работы из дома, у решения было около 300 миллионов пользователей, многие из которых посчитали функциональную возможность чата в этой системе отличной альтернативой электронной почте для общения на низком уровне. Встречи в Teams стали обычным явлением, а фраза «У Вас выключен микрофон» (you’re on mute) стала общеупотребительной.

2024 год - Компания HP продолжает попытки вернуть потери, связанные с приобретением Autonomy

Согласно статье Reuters от 12 февраля 2024 года (см. https://www.reuters.com/markets/deals/hp-claims-4-bln-losses-london-lawsuit-over-autonomy-deal-2024-02-12/ ), в рамках судебного иска, поданного компанией HP в Лондоне с целью вернуть потерянные деньги, юристы HP отстаивали право на возмещение около 4 млрд. долл. США, связанных с приобретением Autonomy в 2011 году у Майка Ланча. Юристы соучредителя Autonomy Майка Ланча (Mike Lunch), в свою очередь, утверждали, что уплаченная цена в любом случае не сильно отличалась бы, отчасти из-за уникальной технологии Autonomy и стратегических причин компании HP для приобретения Autonomy.

В июне 2024 года компания HP проиграла это дело.

Будущее ERM/EDRM/ECM-решений для управления документами и контентом, построенных на основе стандартов

Хотя определение понятия «документ» (record) оставалось по большей части неизменным в течение последних двух десятилетий – документ понимается как «свидетельство/доказательство деловой активности» (согласно стандарту ISO 15489), - форма документов эволюционировала, и эта эволюция продолжается.

Постоянно продолжающееся расширение мира цифрового контента все больше затрудняет точное и последовательное выявление, захват и управление документами во всех их различных формах, что бросает вызов концепции, согласно которой все документы могут храниться в одной-единственной системе.

Подход «управления по месту» к управлению электронными документами - где бы эти документы ни хранились - является очень привлекательным. Но что нас ждёт лет через 20? Вот некоторые соображения по этому поводу:

• Уже не сетевые файловые ресурсы, а электронные базы данных (как поддерживаемые локально, так облачные, включая обслуживаемые по подписке) станут основным инструментом сбора и хранения широкого спектра цифрового контента;
  
  
• Для всего цифрового контента метаданные будут собираться автоматически или же автоматически генерироваться на основе самого контента;
  
  
• Инструменты на основе искусственного интеллекта (ИИ) будут становиться всё более зрелыми, позволяя выделять документы в массиве разнообразного цифрового контента, классифицировать их, агрегировать и управлять ими вплоть до момента уничтожения либо передачи на архивное хранение;
  
  
• Электронная почта постепенно исчезнет, по мере того, как сотрудники будут переходить на методы общения на основе чата и видео.

Эндрю Уорланд (Andrew Warland)

Источник: блог Эндрю Уорланда
https://andrewwarland.wordpress.com/2021/02/11/a-brief-history-of-electronic-document-and-records-management-systems-and-related-standards/

Видеозаписи докладов на симпозиуме международного проекта InterPARES Trust AI в Денвере, часть 1

7 ноября 2024 года на канале международного проекта InterPARES Trust AI на сайте YouTube (см. https://www.youtube.com/@interparestrustai1125 ) были выложены видеозаписи четырёх докладов, сделанных 25 октября 2024 года в ходе открытого симпозиум на тему «Внедрение искусственного интеллекта в архивах» (Bringing AI to the Archives) – о нём см. также мой пост http://rusrim.blogspot.com/2024/10/interpares-25-2024.html - Н.Х.

Доклад Хьюголина Бержье (Hugolin Bergier, Университет Регис (Regis University)) «Логика нового стандарта архивного описания «Документы в контекстах»» (The Logic of Records in Context) продолжительностью 42 минуты, см. https://www.youtube.com/watch?v=qALu-FumwRY

Доклад Джозефа Тенниса (Joseph T. Tennis, Университет Вашингтона) «Точки департаментализации – Включение методов ИИ в модель «последовательности действий по обеспечению долговременной сохранности» (Chain of Preservation, CoP, модель была созданна в рамках проекта InterPARES 2, см. http://www.interpares.org/display_file.cfm?doc=ip2_COP_diagrams%28complete%29.pdf – Н.Х.). Шаг первый: Обоснование, и наша деятельность в настоящее время» (Points of Departmentalization - Articulating AI Techniques to the InterPARES Chain of Preservation Model. Step One: Rationale and What Are We Currently Doing?)  продолжительностью 16 минут, см. https://www.youtube.com/watch?v=9jcuYszrOrI

Доклад Трейси Лорио (Tracey Lauriault, Карлтонский университет (Carleton University)) «Данные, автоматизация и ИИ в цифровых двойниках» (Data, Automation & AI in the Digital Twin) продолжительностью 32 минуты, см. https://www.youtube.com/watch?v=-e0Y1daQgk4

Доклад Джессики Буши (Jessica Bushey, Университет Сах-Хосе) «Сгенерированные ИИ изображения и искусственный интеллект в фотоархивах» (AI-gen Images and AI in Photo archives) продолжительностью 42 минуты, см. https://www.youtube.com/watch?v=w56GPfcyk3Q

(Окончание см. https://rusrim.blogspot.com/2024/11/interpares-trust-ai-2.html )

Источник: сайт YouTube
https://www.youtube.com/watch?v=qALu-FumwRY
https://www.youtube.com/watch?v=9jcuYszrOrI
https://www.youtube.com/watch?v=-e0Y1daQgk4
https://www.youtube.com/watch?v=w56GPfcyk3Q

ИСО: Подходит к завершению работа над техническими спецификациями ISO/DTS 24574 «Приложения для управления контентом – Спецификации электронного сейфа»

Как сообщил сайт Международной организации по стандартизации (ИСО) началось голосование национальных органов по стандартизации по проекту технических спецификаций ISO/DTS 24574 «Приложения для управления контентом – Спецификации электронного сейфа» (Document management applications - Specification for a digital safe) объёмом 30 страниц, см. https://www.iso.org/standard/84638.html . В случае успешного исхода голосования документ будет опубликован.

Документ подготовлен техническим подкомитетом ИСО TC171/SC1 «Качество, долговременная сохранность и целостность информации» (Quality, preservation and integrity of information). В его основу лёг давно уже применяющийся во Франции национальный стандарт NF Z42-020:2012 «Функциональные характеристики компоненты "Электронный сейф", предназначенной для сохранения электронной информации в условиях, обеспечивающих её целостность во времени» (Spécifications fonctionnelles d'un composant Coffre-Fort Numérique destiné à la conservation d'informations numériques dans des conditions de nature à en garantir leur intégrité dans le temps).

Мой комментарий: В мире существует довольно много спецификаций и стандартов, устанавливающих требования к полнофункциональным системам управления документами (типа СЭД), соблюдение которых позволяет обеспечить долговременную сохранность документов без ущерба для их доказательной и юридической силы.

Данные спецификации, напротив, ставят своей задачей сформулировать минимальные требования к подсистеме хранения документов, соблюдение которых – даже в отсутствии развитых функциональных возможностей для управления документами – всё же позволит использовать электронные документы в качестве надлежащего доказательства в судах и при взаимодействии с контролирующими органами.

Отсюда и название «электронный сейф» - этот инструмент в электронной среде решает те же задачи, что и стальной сейф в неэлектронной среде. Хранение документов в нём, а не в полноценном архиве может быть достаточным, с точки зрения законодательства, для обеспечения доверия к документам.

Данный документ фактически превращает французский стандарт NF Z42-020 в международный, что способствует в первую очередь отстаиванию национальных интересов Франции в рамках Евросоюза. К сожалению, из спецификаций не убраны низкоуровневые требования (вплоть до названий параметров и полей метаданных), что вряд ли позволит создавать соответствующие спецификациям программные средства в других юрисдикциях. В то же время документ может быть полезен разработчикам информационных систем, юристам и специалистам по управлению документами в качестве источника идей.

Во вводной части документа отмечается:

«Государственные организации и частные компании в ходе своей деятельности всё чаще используют цифровой контент, как созданный ими самими, так и полученный от других сторон. Цифровой контент включает документы, данные, графические изображения и звукозаписи, которые можно коллективно назвать «цифровыми объектами». Такие объекты могут быть изначально электронными или являться результатом оцифровки бумажных документов.

Для того, чтобы исполнить нормативно-правовые требования и удовлетворить деловые потребности, организациям и компаниям следует использовать надёжную технологию для сохранения с течением времени целостности всех типов цифрового контента. Таким образом, существует потребность в программном обеспечении, способном обеспечить целостность, конфиденциальность и доступность цифровых объектов во времени, включая офисные документы, PDF-файлы, результаты сканирования, графические изображения JPEG и т.д.

В настоящем документе определён минимальный состав функций электронного (цифрового) сейфа:

• поддержание целостности, конфиденциальности и доступности цифровых объектов во времени;
  
  
• сохранение целостности цепочки ответственных хранителей (chain of custody);
  
  
• управление сроками хранения и установлением/снятием временных запретов на уничтожение, обеспечивающее невозможность уничтожения цифровых объектов до истечения установленных сроков хранения;
  
  
• определение минимального состава элементов (фактически метаданных – Н.Х.), необходимых для проведения передачи цифровых объектов между двумя различными электронными сейфами;
  
  
• определение минимального состава элементов для обеспечения прослеживаемости работы программного обеспечения;
  
  
• управление репликацией цифровых объектов;
  
  
• обеспечение жизнеспособности деловых операций, непрерывности деловой деятельности в случае катастроф и её последующего восстановления;
  
  
• определение требований к шифрованию.

В данном документе рассматриваются только функциональные возможности для обеспечения целостности, прослеживаемости, конфиденциальности и доступности цифровых объектов любого типа. В нём не рассматриваются вопросы жизнеспособности цифровых объектов (т.е. электронный сейф не контролирует и не конвертирует форматы, в которых хранятся цифровые объекты).

Для того, чтобы у пользователей была уверенность в своем электронном сейфе, данное программное обеспечение, вне зависимости от его разработчика, должно иметь стандартный набор основных функциональных возможностей и поддерживать общепринятый минимум технических метаданных. Наличие этих основополагающих элементов также являются необходимым условием для обеспечения интероперабельности между несколькими электронными сейфами.

Настоящий документ адресован:

• Разработчикам и интеграторам программного обеспечения, желающим разработать или интегрировать электронный сейф;
  
  
• Поставщикам услуг (например, поставщикам доверенных услуг электронного хранения), которые ищут программное обеспечение для поддержки своих услуг;
  
  
• Поставщикам программного обеспечения, желающим иметь хранилище для разработки программного обеспечения электронного сейфа;
  
  
• Консультантам и аудиторам, которым нужен справочный документ для создания или аудита системы архивирования.

Настоящий документ задуман как дополнение других документов ИСО по вопросам электронного архивирования. В Приложении A приведен список этих документов и показаны их взаимосвязи с данным документом.

… В настоящем документе указаны минимальные функциональные требования к программному обеспечению электронного сейфа, необходимые для обеспечения целостности, конфиденциальности и доступности хранимых в нём цифровых объектов.

В данном документе не рассматриваются вопросы эксплуатации электронного сейфа, такие как обеспечение физической безопасности (система пожаротушения, бронированные двери, датчики присутствия и т.д.), безопасности электропитания (генераторы и трансформаторы) или телекоммуникационных каналов.»

Содержание документа следующее:

Предисловие.
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Функциональные спецификации электронного сейфа

4.1. Ключевые понятия
4.2. Способы реализации функций
4.3. Управление пользователями
4.4. Обязательные функции электронных сейфов
4.5. Параметры функций при вызове
4.6. Результаты функций
4.7. Метаданные
4.8. Контроль версий цифровых объектов
4.9. Хранение в течение установленных сроков и уничтожение/передача на архивное хранение
4.10. Вторичный хостинг
4.11. Резервное копирование
4.12. Технология хранения
4.13. Безопасность доступа, целостность и конфиденциальность передаваемых сообщений
4.14. Шифрование
4.15. Формат даты
4.16. Журналы аудита
4.17. Целостность цифровых объектов и журналы аудита
4.18. Нормативно-правовые требования

5. Документация
6. Реализация
Приложение A (справочное): Связь между настоящим документом и другими стандартами управления документами и архивирования
Библиография

Источники: сайт ИСО / сайт LinkedIn
https://www.iso.org/standard/84638.html  
https://www.linkedin.com/feed/update/urn:li:activity:7256654298514624513