Конвергенция стратегического управления ИИ и управления информацией и документами: Переосмысление этичного ИИ сквозь призму управления документами и информацией, часть 3

(Продолжение, предыдущую часть см. http://rusrim.blogspot.com/2025/10/2_01198152082.html )

8. Управление сроками хранения данных и результатов ИИ и их уничтожением в рамках процессов ИИ 

Хорошая практика управления данными и информацией, включающая указания по срокам хранения и действиям по их истечении, имеет ключевое значение для этичного стратегического управления ИИ. Эти практики обеспечивают хранение данных лишь до тех пор, пока в них сохраняется потребность, и проведение их безопасного уничтожения, когда они уже больше не нужны. Это снижает риск утечки данных и обеспечивает соблюдение законодательно-нормативных требований. Управление документами - это сложившаяся дисциплина, в рамках которой подчеркивается важность этичного и ответственного управления процессами жизненного цикла данных. Также крайне важно сохранять документы об автоматизированном принятии решений, обучающие данные, алгоритмы и результаты обработки данных – до тех пор, пока доступ к ним будет необходим для целей подотчётности и воспроизводимости.

Таким образом:

• Этичное стратегическое управление ИИ: Требует наличия политик в отношении сроков хранения и этичного уничтожения данных, используемых в системах ИИ, с целью предотвращения неправомерного использования и обеспечения соответствия законодательно-нормативным требованиям. Эта потребность в настоящее время не удовлетворяется в полной мере.
  
  
• Управление документами и информацией: Включает использование на практике указаний по срокам хранения и политик уничтожения для управления жизненным циклом документов, обеспечивая их сохранение лишь до тех пор, пока в них сохраняется потребность, а также проведение их безопасного уничтожения. Масштабная автоматизация применения этих политик уничтожения требует использования инструментов ИИ, опирающихся на поддерживаемые онтологией модели, с целью автоматизации применения политик и проведения автоматической классификации при практической реализации указаний по срокам хранения и действий по их истечении.

9. Автоматизированное принятие решений и управление рисками

Автоматизированные системы принятия решений на основе ИИ вызывают серьёзные этические вопросы. Чтобы обеспечить отсутствие предвзятости и принятия несправедливых решений, эти системы должны быть прозрачными, объяснимыми и подотчётными. Этичное стратегическое управление ИИ включает в себя реализацию надежных механизмов надзора, таких как журналы аудита, журналы принятых решений и оценки воздействия; хорошее ведение документации и отслеживание происхождения данных (их «родословной»). Эти практики являются расширением устоявшихся принципов управления информацией, которые рассматривают в качестве приоритетного обеспечение подотчетности и прозрачности в процессах обработки данных.

Таким образом:

• Этичное стратегическое управление ИИ: Включает в себя выявление и смягчение связанных с системами ИИ рисков, в т.ч. рисков предвзятость, утечки данных и генерирования неэтичных результатов.
  
  
• Управление документами и информацией: Включает в себя оценку и управление рисками, связанными с документами, такими как риски утраты, несанкционированного доступа и несоблюдения законодательно-нормативных требований.

10. Обучение и повышение осведомлённости

Обучение способствует формированию культуры ответственного отношения среди специалистов, использующих ИИ на практике. Оно обеспечивает осознание участниками разработки и внедрения ИИ этических аспектов своей работы и их приверженность соблюдению этических принципов. Разработчики и проектировщики, прошедшие обученные этике ИИ, с большей вероятностью будут учитывать этические аспекты на этапах проектирования и внедрения систем ИИ, что будет приводить к более этичным результатам. Документирование процессов обучения и повышения осведомлённости сотрудников играет ключевую роль для подтверждения добросовестности, в то время, как осведомлённость об этичных практиках проектирования и обработки информации обычно уже обеспечивается в рамках проводимого организацией обучения по вопросам управления документами и информацией.

Таким образом:

• Этичное стратегическое управление ИИ: Требует проведения обучения заинтересованных сторон этичному использованию ИИ, обеспечивая понимание ими последствий и ответственности, связанных с системами ИИ.
  
  
• Управление документами и информацией: Организует обучение сотрудников надлежащим практикам управления документами, включая вопросы соблюдения законодательно-нормативных требований, неприкосновенности частной жизни (защиты персональных данных) и этические аспекты.

(Продолжение следует)

Стивен Кларк (Stephen Clarke)

Источник: сайт Substack
https://steffclarke.substack.com/p/the-convergence-of-ai-governance 

Спецификации и отчёты Европейского института телекоммуникационных стандартов ETSI по теме сквозного управления контекстной информацией

В рамках Европейского института телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI, http://www.etsi.org/ ) действует Группа по разработке отраслевых спецификаций (Industry Specification Group, ISG) по сквозному управлению контекстной информацией (Context Information Management, CIM), о которой на сайте ETSI (см. https://www.etsi.org/committee/cim ) сказано следующее:

«В самых разных областях, от цифровизации промышленных процессов и до создания интеллектуальных услуг для граждан, крайне важно точно документировать данные вместе с их контекстной информацией (пространство, время, взаимосвязи), и передавать их в другие системы, предотвращая при этом их некорректную интерпретацию. Решения для какой-либо одной задачи обычно хорошо работают в известном контексте, но не подходят для обеспечения интероперабельности многих систем.

Миссия Группы по разработке отраслевых спецификаций ETSI по сквозному управлению контекстной информацией (ISG CIM) заключается в том, чтобы упростить обмен информацией для конечных пользователей, для информационных систем, пространств данных, платформ Интернета вещей и для приложений третьих сторон – с использованием надлежащих формальных определений, между вертикальными приложениями – таким образом, чтобы эти приложения понимали исходный смысл данных.

Цель Группы заключается в способствовании интероперабельности программных реализаций управления контекстной информацией. Речь идет о преодолении разрыва между абстрактными стандартами и конкретными реализациями в вариантах использования в таких областях, как города и территории, а также водоснабжение и энергетика, сельскохозяйственные продукты питания, промышленность и промышленное производство.

Спецификации разрабатываемого Группой API-интерфейса прикладного программирования NGSI-LD (в настоящее время этот акроним не имеет какой-либо конкретной расшифровки – Н.Х.) направлены на то, чтобы дать приложениям возможность обнаруживать, получать доступ, обновлять и управлять данными и контекстной информацией из множества различных источников, что делает такой интерфейс предпочтительным для получения доступа к данным «цифровых двойников» и для управления их возможностями.»

Мой комментарий: Контекстная информация в модели NGSI-LD представлена в виде атрибутов (свойств и взаимосвязей) «контекстных сущностей» (context entities, также называемых «цифровыми двойниками»), которые являются представлениями активов реального мира. Такой подход обеспечивает в «почти реальном времени» доступ к информации из множества различных источников (не только к источникам данных Интернета вещей). – Источник: ETSI GS CIM 009.

Начиная с 2018 года Группа опубликовала в рамках серии «Управление контекстной информацией» (Context Information Management, CIM) целый ряд документов – Спецификаций Группы (Group Specification, GS) и Отчётов Группы (Group Report, GR):

• ETSI GR CIM 002 V1.2.1 (2023-06) «Варианты использования» (Context Information Management (CIM); Use Cases (UC)), см. https://www.etsi.org/deliver/etsi_gr/CIM/001_099/002/01.02.01_60/gr_CIM002v010201p.pdf 
  
  
• ETSI GS CIM 004 V1.1.2 (2020-06) «Интерфейс прикладного программирования» (Context Information Management (CIM); Application Programming Interface (API)), см. https://www.etsi.org/deliver/etsi_gs/CIM/001_099/004/01.01.02_60/gs_CIM004v010102p.pdf 
  
  
• ETSI GS CIM 006 V1.3.1 (2024-03) «Информационная модель NGSI-LD» (Context Information Management (CIM); NGSI-LD Information Model), см. https://www.etsi.org/deliver/etsi_gs/CIM/001_099/006/01.03.01_60/gs_CIM006v010301p.pdf 
  
  
• ETSI GR CIM 007 V1.1.2 (2022-03) «Безопасность и защита персональных данных» (Context Information Management (CIM); Security and Privacy), см. https://www.etsi.org/deliver/etsi_gr/CIM/001_099/007/01.01.02_60/gr_CIM007v010102p.pdf 
  
  
• ETSI GR CIM 008 V1.3.1 (2025-08) «Введение в NGSI-LD» (Context Information Management (CIM); NGSI-LD Primer), см. https://www.etsi.org/deliver/etsi_gr/CIM/001_099/008/01.03.01_60/gr_CIM008v010301p.pdf 
  
  
• ETSI GS CIM 009 V1.9.1 (2025-07) «Спецификации интерфейса прикладного программирования NGSI-LD API» (Context Information Management (CIM); NGSI-LD API), см. https://www.etsi.org/deliver/etsi_gs/CIM/001_099/009/01.09.01_60/gs_CIM009v010901p.pdf 
  
  
• ETSI GR CIM 011 V1.1.1 (2021-04) «Концепция тестирования NGSI-LD – Язык описания целей тестирования (TPDL)» (Context Information Management (CIM); NGSI-LD Testing Framework: Test Purposes Description Language (TPDL)), см. https://www.etsi.org/deliver/etsi_gr/CIM/001_099/011/01.01.01_60/gr_CIM011v010101p.pdf 
  
  
• ETSI GS CIM 012 V3.1.1 (2025-07) «Структура набора тестов NGSI-LD» (Context Information Management (CIM); NGSI-LD Test Suite Structure), см. https://www.etsi.org/deliver/etsi_gs/CIM/001_099/012/03.01.01_60/gs_CIM012v030101p.pdf 
  
  
• ETSI GS CIM 013 V3.1.1 (2025-07) «Описания целей тестов NGSI-LD» (Context Information Management (CIM); NGSI-LD Test Purposes Descriptions), см. https://www.etsi.org/deliver/etsi_gs/CIM/001_099/013/03.01.01_60/gs_CIM013v030101p.pdf 
  
  
• ETSI GS CIM 014 V3.1.1 (2025-07) «Набор тестов NGSI-LD» (Context Information Management (CIM); NGSI-LD Test Suite), см. https://www.etsi.org/deliver/etsi_gs/CIM/001_099/014/03.01.01_60/gs_CIM014v030101p.pdf 
  
  
• ETSI GR CIM 015 V3.1.1 (2025-07) «Валидация среды тестирования NGSI-LD» (Context Information Management (CIM); NGSI-LD Testing Environment Validation), см. https://www.etsi.org/deliver/etsi_gr/CIM/001_099/015/03.01.01_60/gr_CIM015v030101p.pdf 
  
  
• ETSI GS CIM 016 V1.1.1 (2021-04) «Концепция тестирования NGSI-LD – Шаблон теста» (Context Information Management (CIM); NGSI-LD Testing Framework: Test Template), см. https://www.etsi.org/deliver/etsi_gs/CIM/001_099/016/01.01.01_60/gs_CIM016v010101p.pdf 
  
  
• ETSI GR CIM 017 V1.1.1 (2022-12) «Возможности использования NGSI-LD для цифровых двойников» (Context Information Management (CIM); Feasibility of NGSI-LD for Digital Twins), см. https://www.etsi.org/deliver/etsi_gr/CIM/001_099/017/01.01.01_60/gr_CIM017v010101p.pdf 
  
  
• ETSI GR CIM 018 V1.1.1 (2022-09) «Сквозное управление контекстной информацией - NGSI-LD - Поддержка цепочки доверия от источников контента к потребителям контента» (cross-cutting Context Information Management (CIM); NGSI-LD; Enabling chain of trust from Content Sources to Content Consumers), см. https://www.etsi.org/deliver/etsi_gr/CIM/001_099/018/01.01.01_60/gr_CIM018v010101p.pdf 
  
  
• ETSI GS CIM 019 V1.2.1 (2025-08) «Обработка информации о происхождении в NGSI-LD» (Context Information Management (CIM); handling of provenance information in NGSI-LD), см. https://www.etsi.org/deliver/etsi_gs/CIM/001_099/019/01.02.01_60/gs_CIM019v010201p.pdf 
  
  
• ETSI GR CIM 020 V1.1.1 (2022-12) «Руководство по развертыванию платформ данных умных городов и сообществ» (Context Information Management (CIM); NGSI-LD; Guidelines for the deployment of Smart City and Communities data platforms), см. https://www.etsi.org/deliver/etsi_gr/CIM/001_099/020/01.01.01_60/gr_CIM020v010101p.pdf 
  
  
• ETSI GR CIM 021 V1.1.1 (2022-08) «Сквозное управление контекстной информацией – Использование внешних моделей данных совместно с интерфейсом NGSI-LD» (cross-cutting Context Information Management (CIM); usage of external data models with NGSI-LD API), см. https://www.etsi.org/deliver/etsi_gr/CIM/001_099/021/01.01.01_60/gr_CIM021v010101p.pdf 
  
  
• ETSI GR CIM 022 V1.2.1 (2024-01) «Предложение о межсетевом взаимодействии NGSI-LD/oneM2M» (Context Information Management (CIM); NGSI-LD/oneM2M interworking proxy proposal), см. https://www.etsi.org/deliver/etsi_gr/CIM/001_099/022/01.02.01_60/gr_CIM022v010201p.pdf 
  
  
• ETSI GR CIM 023 V1.1.1 (2024-01) «Анализ практических примеров внедрения NGSI-LD» (Context Information Management (CIM); NGSI-LD; Case Study of NGSI-LD Adoptions), см. https://www.etsi.org/deliver/etsi_gr/CIM/001_099/023/01.01.01_60/gr_CIM023v010101p.pdf 
  
  
• ETSI GR CIM 024 V1.1.1 (2024-02) «Сценарии развёртывания архитектуры NGSI-LD» (Context Information Management (CIM); NGSI-LD Architecture Deployment Scenarios), см. https://www.etsi.org/deliver/etsi_gr/CIM/001_099/024/01.01.01_60/gr_CIM024v010101p.pdf 
  
  
• ETSI GS CIM 027 V2.1.1 (2025-07) «Концепция тестирования NGSI-LD – Язык описания целей тестирования (TPDL)» (Context Information Management (CIM); NGSI-LD Testing Framework: Test Purposes Description Language (TPDL)), см. https://www.etsi.org/deliver/etsi_gs/CIM/001_099/027/02.01.01_60/gs_CIM027v020101p.pdf 
  
  
• ETSI GS CIM 029 V2.1.1 (2025-07) «Заявление о соответствии для реализации NGSI-LD» (Context Information Management (CIM); NGSI-LD Implementation Conformance Statement), см. https://www.etsi.org/deliver/etsi_gs/CIM/001_099/029/02.01.01_60/gs_CIM029v020101p.pdf 
  
  
• ETSI GR CIM 030 V1.1.1 (2023-12) «Валидация платформы тестирования NGSI-LD и примеры использования» (Context Information Management (CIM); Validation of NGSI-LD test Platform and Examples of uses), см. https://www.etsi.org/deliver/etsi_gr/CIM/001_099/030/01.01.01_60/gr_CIM030v010101p.pdf 
  
  
• ETSI GR CIM 038 V1.1.1 (2024-11) «Интероперабельность между YANG и NGSI-LD» (Context Information Management (CIM); YANG and NGSI-LD interoperability), см. https://www.etsi.org/deliver/etsi_gr/CIM/001_099/038/01.01.01_60/gr_CIM038v010101p.pdf 
  
  
• ETSI GS CIM 047 V1.1.2 (2024-12) «Спецификации «открытого API» для NGSI-LD API» (Context Information Management (CIM); OpenAPI Specification for NGSI-LD API), см. https://www.etsi.org/deliver/etsi_gs/CIM/001_099/047/01.01.02_60/gs_CIM047v010102p.pdf 
  
  
• ETSI GR CIM 048 V1.1.1 (2024-09) «Обработка каталогов данных и сервисов данных с помощью NGSI-LD» (Context Information Management (CIM); Handling of data catalogues and data services with NGSI-LD), см. https://www.etsi.org/deliver/etsi_gr/CIM/001_099/048/01.01.01_60/gr_CIM048v010101p.pdf 
  
  
• ETSI GR CIM 049 V1.1.1 (2024-11) «Использование геоинформации» (Context Information Management (CIM); Usage of geo-information), см. https://www.etsi.org/deliver/etsi_gr/CIM/001_099/049/01.01.01_60/gr_CIM049v010101p.pdf 
  
  
• ETSI GS CIM 050 V1.1.1 (2024-11) «Согласование с геоинформацией» (Context Information Management (CIM); Aligning with geo-information), см. https://www.etsi.org/deliver/etsi_gs/CIM/001_099/050/01.01.01_60/gs_CIM050v010101p.pdf 
  
  
• ETSI GR CIM 051 V1.1.1 (2025-02) «Использование NGSI-LD в контексте информационного моделирования зданий и сооружений» (Context Information Management (CIM); Using NGSI-LD in the context of Building Information Management (BIM)), см. https://www.etsi.org/deliver/etsi_gr/CIM/001_099/051/01.01.01_60/gr_CIM051v010101p.pdf 
  
  
• ETSI GR CIM 052 V1.1.1 (2025-01) «Использование виртуальной и дополненной реальности в интеллектуальном обучении - Рекомендации по использованию NGSI-LD для обучения персонала в «интеллектуальных» отраслях» (Context Information Management (CIM); VR and AR for Smart Learning: Guidelines for using NGSI-LD to train personnel in Smart Industries), см. https://www.etsi.org/deliver/etsi_gr/CIM/001_099/052/01.01.01_60/gr_CIM052v010101p.pdf 
  
  
• ETSI GS CIM 053 V1.1.1 (2025-07) «Набор тестов NGSI-LD – Описание целей тестирования для распределённых операций» (Context Information Management (CIM); NGSI-LD Test Suite; NGSI-LD Test purposes descriptions for Distributed Operations), см. https://www.etsi.org/deliver/etsi_gs/CIM/001_099/053/01.01.01_60/gs_CIM053v010101p.pdf 
  
  
• ETSI GS CIM 054 V1.1.1 (2025-07) «Спецификации тестов интероперабельности для NGSI-LD» (Context Information Management (CIM); NGSI-LD Interoperability tests specification), см. https://www.etsi.org/deliver/etsi_gs/CIM/001_099/054/01.01.01_60/gs_CIM054v010101p.pdf 
  
  
• ETSI GR CIM 056 V1.1.1 (2025-02) «Обработка потоков событий связанных данных с помощью NGSI-LD» (Context Information Management (CIM); Handling of Linked Data Event Streams with NGSI-LD), см. https://www.etsi.org/deliver/etsi_gr/CIM/001_099/056/01.01.01_60/gr_CIM056v010101p.pdf  

Источник: сайт ETSI
https://www.etsi.org/committee/cim 

Конвергенция стратегического управления ИИ и управления информацией и документами: Переосмысление этичного ИИ сквозь призму управления документами и информацией, часть 2

(Продолжение, начало см. http://rusrim.blogspot.com/2025/10/1_0897501473.html )

3. Неприкосновенность частной жизни и защита персональных данных

В эпоху ИИ обеспечение неприкосновенности частной жизни и суверенитета данных имеет первостепенное значение. Этичное стратегическое управление ИИ должно уделять приоритетное внимание защите права на неприкосновенность частной жизни и соблюдать законы о суверенитете данных, определяющие, где могут храниться и обрабатываться данные. Эти вопросы имеют глубокие корни в традиционной этике информации и данных, которая подчеркивает важность защиты персональных данных и уважения границ юрисдикций. Всё это ещё более важно в контексте Новой Зеландии, которая стремится выполнить обязательства в рамках Te Tirit o Waitangi – концепции суверенитета данных народа маори и управления информацией в качестве «таонга» (национального документального наследия – Н.Х.) – задача, которую новозеландские специалисты в области управления документами и информацией пытаются решить в течение уже где-то около пятидесяти лет.

Мой комментарий: В культуре коренного народа маори слово «таонга» означает нечто весьма ценимое, и это нечто может быть материальным, так и нематериальным. Ввиду отсутствия точного англоязычного эквивалента (а также в связи с модной сейчас политкорректностью, включающей повышенное внимание наследию коренных народов) данное слово вошло в новозеландский диалект английского языка.

Таким образом:

• Этичное стратегическое управление ИИ: Уделяет приоритетное внимание защите неприкосновенности частной жизни и персональных данных физических лиц, а также правам и привилегиям меньшинств, тем самым обеспечивая, что системы ИИ не нарушают право на неприкосновенность частной жизни и права человека.
  
  
• Управление документами и информацией: Включает защиту персональных данных и конфиденциальной информации в документах, предотвращение несанкционированного доступа и обеспечение конфиденциальности для всех заинтересованных сторон.

4. Общественное доверие, прозрачность и подотчётность

Последствия для общества использования ИИ являются многосторонними и многогранными, затрагивая всё, от социальных услуг до права на неприкосновенность частной жизни. Общественное доверие к системам ИИ зависит от их прозрачности, справедливости и подотчётности. Этичное стратегическое управление ИИ позволяет обеспечить функционирование этих систем в рамках принятых в обществе норм и ценностей, избегая предвзятости, способной привести к дискриминации или несправедливости. Это является зеркальным отражением более широких целей и задач этики информации и данных, направленных на защиту прав личности и обеспечение справедливости и равенства в рамках практик обработки данных. В то же время практика управления информацией стремится скорее встроить эти принципы в саму ткань процессов сбора и управления информацией, чем использовать их в качестве защитного ограждения после её создания.

Таким образом:

• Этичное стратегическое управление ИИ: Требует прозрачности в процессах принятия решений с использованием ИИ и подотчётности за результаты, порождаемые системами ИИ.
  
  
• Управление документами и информацией: Требует четкого документирования и прослеживаемости документов, поддерживая возможность аудита действий и обеспечения подотчётности.

5. Курирование и стратегическое управление

Курирование информации (information stewardship) подразумевает ответственное управление информационными активами, а также надзор и контроль над ними. В контексте ИИ это означает обеспечение этичного использования данных в соответствии с ценностями организации и общественными ожиданиями. Для достижения этого ключевое значение имеет зрелость управления информацией. Зрелые государственные органы и учреждения зачастую лучше подготовлены к внедрению комплексных стратегий стратегического управления информацией и её курирования, включая этические аспекты в свои процессы разработки и внедрения ИИ. Эта зрелость часто находит отражение в четко сформулированных концепциях управления информацией (изложенных, например, в законах о государственных документах), а также в практиках обеспечения неприкосновенности частной жизни (защиты персональных данных) и в культуре управления документами и информацией.

Таким образом:

• Этичное стратегическое управление ИИ: Включает ответственное управление относящимися к ИИ активами данных, надзору и контролю над ними, обеспечивая их этичное использование в соответствии с ценностями организации.
  
  
• Управление документами и информацией: Подразумевает курирование информационно-документационных активов, обеспечивая ответственное и этичное управление ими на протяжении всего их жизненного цикла.

6. Управление жизненным циклом и процессами

Эффективное управление информацией во времени является становым хребтом этичного ИИ. Оно охватывает политики, процедуры и стандарты, регламентирующие сбор, хранение, использование и распространение данных. Высококачественное стратегическое управление данными обеспечивает возможность обучения систем ИИ на точных, непредвзятых и репрезентативных наборах данных, снижая риски негативных последствий. Управление метаданными, ведение реестров обучающих данных и строгая оценка качества данных являются важнейшими компонентами этого процесса. Эти практики не новы; они коренятся в устоявшихся концепциях управления данными и информацией, которые считают приоритетным обеспечение целостности и надежности данных. Модель жизненного цикла была разработана в 1940-х годах сотрудниками Национальных Архивлв США Филиппом Кулиджем Бруксом (Phillip Coolidge Brooks) и Эмметом Дж. Лихи (Emmett J. Leahy), так что этому подходу уже почти сто лет.

Мой комментарий: Об истории французской теории «трёх возрастов (возрастных групп) [архивных] документов» (trois âges des archives), которая в слегка перефразированном виде стала частью и российской архивно-документоведческой традиции, см. http://rusrim.blogspot.com/2022/12/1_0202432904.html 

Таким образом:

• Этичное стратегическое управление ИИ: Фокусируется на управлении жизненным циклом используемых ИИ данных, от сбора и хранения до обработки и уничтожения, обеспечивая соблюдение этических норм на каждом этапе.
  
  
• Управление документами и информацией: Предусматривает управление всем жизненным циклом документов, включая их создание, хранение, использование и уничтожение/передачу, с акцентом на этичные и соответствующие законодательно-нормативным требованиям практики. Онтология играет ключевую роль при переходе [от управления документами на основе модели жизненного цикла – Н.Х.] к управлению документами в рамках парадигм модели континуума документов.

7. Управление метаданными, онтологии и таксономии

Эффективное управление метаданными, онтологии и таксономии необходимы для организации данных и управления ими так, чтобы способствовать этичному стратегическому управлению ИИ. Метаданные предоставляют информацию о контексте и происхождении, способствуя отслеживаемости и подотчётности. Онтологии и таксономии помогают структурировать данные, поддерживая более точную и содержательную ИИ-аналитику. Данные практики являются основополагающими компонентами управления документами и информацией, обеспечивая хорошую организацию, понятность и этичное использование данных. Эти соображения также являются центральными при развертывании больших языковых моделей (LLM), которые являются основой генеративного ИИ.

Таким образом:

• Этичное стратегическое управление ИИ: Использует метаданные для предоставления сведений о контексте и о «родословной» (происхождении) данных, а также для обеспечения прослеживаемости данных, используемых в системах ИИ, тем самым повышая прозрачность и подотчётность.
  
  
• Управление документами и информацией: Полагается на метаданные при организации (упорядочении), классификации и управлении документами, поддерживая эффективный поиск и извлечение документов и обеспечивая надлежащий контекст для документов. В дальнейшем оно будет всё больше полагаться на основанные на онтологии модели с целью встраивания этих концепций в деловые системы на основе ИИ и их автоматизации.

(Продолжение следует, см. https://rusrim.blogspot.com/2025/10/3.html )

Стивен Кларк (Stephen Clarke)

Источник: сайт Substack
https://steffclarke.substack.com/p/the-convergence-of-ai-governance 

Видео: Альдо Моуджери и Стивен Кларк беседуют о стандарте ISO 15489 и об основанном на стандартах управлении документами

Данный пост эксперта в области управления электронными документами, эксперта ИСО от США Энди Поттера (Andy Potter - на фото) был опубликован 6 октября 2025 года в социальной сети LinkedIn в учётной записи технического подкомитета ИСО TC46/SC11 «Управление документами».

Выложена видеозапись новой беседы: Стандарт ISO 15489 и основы опирающегося на стандарты управления документами

В данной интервью Альдо Мауджери (Aldo Maugeri), координатор рабочей группы WG21 подкомитета SC11 «Управление документами» технического комитета Международной организации по стандартизации (ИСО) ТС46 «Информация и документация», беседует со Стивеном Кларком (Stephen Clarke), давним участником работ над международными стандартами и одним из ведущих экспертов, участвовавших в разработке основополагающего международного стандарта управления документами ISO 15489.

По ходу беседы эксперты прослеживают истоки и обсуждают сохраняющуюся актуальность стандарта ISO 15489, а также рассматривают, как сформулированные в нём принципы подотчётности, аутентичности и доверия повлияли на формирование мировой практики и по-прежнему сохраняют ключевое значение для современного стратегического правления информацией.

Эта беседа даёт ценное представление о непреходящем влиянии ISO 15489 и о роли этого стандарта в развитии управления документами в цифровую эпоху.

Эндрю Поттер (Andrew Potter)

Мой комментарий: Видеозапись первой части беседы (на английском языке) Альдо Мауджери и Стивена Кларка продолжительностью 57 минут была выложена на сайте YouTube 6 октября 2025 года, см. https://www.youtube.com/watch?v=TiHHB5-qMUM (в России для доступа может потребоваться VPN/анонимайзер). Доступны субтитры и расшифровка бюеседы.

В аннотации на видеозапись, в частности, отмечается:

«В этой содержательной беседе Альдо и Стивен обсуждают, как стандарт ISO 15489 сформировал глобальное понимание документов и систем управления документами – начиная с момента его первой публикации и до его продолжающегося влияния на современные концепции стратегического управления информацией. Они обсуждают, каким образом принципы подотчётности, аутентичности и доверия поддерживают эффективное управление документам и остаются центральными для усилий в области цифровой трансформации в различных секторах.

Эта беседа предоставляет ценную контекстуальную информацию всем, кто работает в сфере архивного дела, управления документами и стратегического управления информацией и хочет понять, как международные стандарты продолжают развиваться, отвечая на вызовы цифровой эпохи.»

Источник: сайт LinkedIn / сайт YouTube
https://www.linkedin.com/feed/update/urn:li:activity:7380987837514452992 
https://www.youtube.com/watch?v=TiHHB5-qMUM

Работа Международной ассоциации специалистов по электротехнике и радиоэлектронике IEEE над стандартами по тематике блокчейна и распределённых реестров, часть 4

(Окончание, предыдущую часть см. http://rusrim.blogspot.com/2025/10/ieee-3.html )

2.2 Активные проекты по состоянию на 2025 год

• P3833 «Стандарт концепции проактивного ИИ-агента, основанной на многомодальном взаимодействии человека и компьютера» (Standard for Framework for Proactive AI Agent Based on Multi-modal Human Computer Interaction), см. https://standards.ieee.org/ieee/3833/11922/ 
  
  
• P3834 «Проект стандарта IEEE концепции формирования массива обучающих материалов по энергетическому рынку для обучения больших языковых моделей» (IEEE Draft Standard for Energy Market Corpus Construction Framework for Large Language Models Training)
  
  
• P3835 «Проект стандарта IEEE концепции технологии цифровых двойников для интегрированных энергетических систем» (IEEE Draft Standard for Digital Twin Technology Framework for Integrated Energy Systems) 
  
  
• P3836 «Стандарт требований к концептуальным рамкам управления данными и сервисами в системах цифровизации энергетики» (Standard for Requirements for the Framework of Data Management and Services in Energy Digitalization Systems), см. https://standards.ieee.org/ieee/3836/12111/ 
  
  
• P3837 «Стандарт эталонной концепции экономичного и всестороннего обучения в области воплощенного интеллекта» (Standard for Reference Framework for Economical and Comprehensive Training of Embodied Intelligence), см. https://standards.ieee.org/ieee/3837/12112/ 
  
  
• P3838 «Стандарт идентификации беспилотных летательных аппаратов (БПЛА) и системы управления документами в экономике маловысотных полётов» (Standard for Unmanned Aerial Vehicles (UAV) Identification and Record Management System in Low-Altitude Economy), см. https://standards.ieee.org/ieee/3838/12113/ 
  
  
• P3800.1 «Стандарт для системы торговли данными: Концепция протоколов и объектов» (Standard for a Data Trading System: Protocol and Object Framework), см. https://standards.ieee.org/ieee/3800.1/11759/ 
  
  
• P3807 «Стандарт заявки на сертификат консорциумного блокчейна» (Standard for Consortium Chain Certificate Application), см. https://standards.ieee.org/ieee/3807/10473/ 
  
  
• P3808 «Проект стандарта IEEE для приложений по отслеживанию для консорциумного блокчейна» (IEEE Draft Standard for Consortium Chain Traceability Application), см. https://standards.ieee.org/ieee/3808/10474/ 
  
  
• P3809 «Стандарт технических спецификаций электронных торгов на основе блокчейна» (Standard for Technical Specification of Blockchain-based Electronic Bidding), см. https://standards.ieee.org/ieee/3809/11120/ 
  
  
• P3811 «Стандарт спецификаций сервисов безопасности для финансирования цепочек поставок на основе технологий распределенных реестров» (Standard for Security Service Specifications for DLT-based Supply Chain Finance), см. https://standards.ieee.org/ieee/3811/11227/ 
  
  
• P3812.3 «Стандарт децентрализованной/без участия посредников инфраструктуры идентификации на основе технологий распределенных реестров (DLT)» (Standard for Decentralized/Disintermediation Identity Framework Based on Distributed Ledger Technology (DLT)), см. https://standards.ieee.org/ieee/3812.3/11309/ 
  
  
• P3813 «Стандарт общей концепции и технических требований к промышленной платформе торговли цифровыми активами» (Standard for General Framework and Technical Requirements for an Industrial Digital Asset Trading Platform), см. https://standards.ieee.org/ieee/3813/11124/ 
  
  
• P3814 «Стандарт технических требований и механизма торговли углеродными активами» (Standard for Carbon Asset Trading Mechanism and Technical Requirements), см. https://standards.ieee.org/ieee/3814/11125/ 
  
  
• P3815 «Стандарт концептуальной структуры 2-го уровня для технологий блокчейна и распределенных реестров (DLT)» (Standard for Layer 2 Framework for Blockchain and Distributed Ledger Technologies (DLT)), см. https://standards.ieee.org/ieee/3815/11310/ 
  
  
• P3816.1 «Стандарт сертификатов Интернета прав (IOR)» (Standard for Certificates of Internet of Rights (IOR)), см. https://standards.ieee.org/ieee/3816.1/11627/ 
  
  
• P3816.2 «Стандарт доверенного хранения данных Интернета прав (IOR)» (Standard for Entrusted Storage of Internet of Rights (IOR)), см. https://standards.ieee.org/ieee/3816.2/11628/ 
  
  
• P3818 «Стандарт технических требований к управлению данными для медицинских услуг на основе блокчейна» (Standard for Technical Requirements of Blockchain-based Data Management for Medical Service), см. https://standards.ieee.org/ieee/3818/11229/ 
  
  
• P3819 «Стандарт финансовой системы метавселенной - Эталонная архитектура и технические требования» (Standard for Metaverse Financial System - Reference Architecture and Technical Requirements), см. https://standards.ieee.org/ieee/3819/11312/ 
  
  
• P3820 «Стандарт оценки способности обеспечения объяснимости систем искусственного интеллекта (ИИ) для борьбы с мошенничеством» (Standard for Explainability Capability Evaluation of Anti-Fraud Artificial intelligence (AI) Systems), см. https://standards.ieee.org/ieee/3820/11313/ 
  
  
• P3822 «Стандарт концептуальных рамок торговли вычислительными ресурсами на основе блокчейна» (Standard for Framework of Computational Resource Trading based on Blockchain), см. https://standards.ieee.org/ieee/3822/11629/ 
  
  
• P3823 «Руководство по обеспечивающему защиту персональных данных механизму ценообразования на основе вычислений для рынка элементов данных» (Guide for Privacy-Preserving Computation-Based Price Mechanism for the Data Element Market), см. https://standards.ieee.org/ieee/3823/11630/ 
  
  
• P3824 «Стандарт эталонной архитектуры для платформы управления цифровым контентом на основе блокчейна» (Standard for Reference Framework for Blockchain-Based Digital Content Management Platform), см. https://standards.ieee.org/ieee/3824/11631/ 
  
  
• P3825 «Стандарт технических требований к электронным обращающимся документам на основе блокчейна» (Standard for Technical Requirements for Blockchain-Based Electronic Transferable Records), см. https://standards.ieee.org/ieee/3825/11632/ 
  
  
• P3826 «Стандарт технических требований к большим языковым моделям для финансовой отрасли» (Standard for Technical Requirements for Large Language Models for Finance), см. https://standards.ieee.org/ieee/3826/11672/ 
  
  
• P3827 «Стандарт инфраструктуры активов данных для систем умного дома - Требования и рекомендации по мультимодальному слиянию данных» (Standard for Data Assets Infrastructure for Smart Home Systems - Requirements and Guidelines for Multimodal Data Fusion), см. https://standards.ieee.org/ieee/3827/11760/ 
  
  
• P3828 «Стандарт цифрового паспорта продукта - Эталонная архитектура и технические требования» (Standard for Digital Product Passport - Reference Architecture and Technical Requirements), см. https://standards.ieee.org/ieee/3828/11761/ 
  
  
• P3829 «Стандарт концептуальных рамок для обеспечивающей защиту персональных данных алгоритмической торговли на основе блокчейна в сфере цифровых финансовых услуг» (Standard for a Framework for Privacy Algorithm Trading based on Blockchain for Industrial Service), см. https://standards.ieee.org/ieee/3829/11841/ 

Источник: сайт IEEE
https://standards.ieee.org/ 

Памяти Ханса Хофмана

Данное прощальное слово, подготовленное Джоном Макдональдом (John McDonald), будет зачитано на предстоящей генеральной ассамблее Международного совета архивов (МСА) в Барселоне, Испания. 

С глубоким прискорбием сообщаем, что Ханс Хофман (Hans Hofman, https://www.linkedin.com/in/hanshofman/ - на фото), много лет проработавший в Национальных Архивах Голландии и являвшийся международным лидером в области управления электронными документами, скончался у себя дома в Эллекоме (Голландия) после продолжительной борьбы с раком. Ему было 77 лет.

Ханс получил образование в области средневековой истории и начал свою карьеру в Государственном архиве Гелдерланда (Gelderland) в Арнеме. В начале 1980-х годов он был в числе первых голландских архивистов, осознавших вызовы цифровой эпохи, и к началу 1990-х годов он уже участвовал в формировании национальных и международных рекомендаций по управлению электронными документами.

За годы своей деятельности Ханс внёс значительный вклад во многие международные инициативы, включая проекты PLANETS, ERPANET и InterPARES, а также представлял Голландию в Комитете по электронным документам Международного совета архивов (МСА). Он играл ключевую роль в Международной организации по стандартизации (ИСО), где руководил разработкой стандартов метаданных и переработкой стандарта ISO 15489 - первого глобального стандарта управления документами.

Ханс пользовался всеобщим уважением не только за свой высокий профессионализм и непоколебимую преданность архивному делу, но и за новаторское, нестандартное мышление, которое постоянно побуждало коллег искать новые возможности для управления электронными документами и обеспечения их долговременной сохранности. Те, кто работал с ним, будут помнить его мягкий юмор, щедрость в обмене знаниями и неизменную преданность развитию архивного дела во всем мире.

Мой комментарий: Ханс Хофман несколько раз упоминался в постах у меня на блоге - см., например, http://rusrim.blogspot.com/2008/07/planets.html , http://rusrim.blogspot.com/2012/09/blog-post_20.html , http://rusrim.blogspot.com/2014/03/iso-15489-1-1.html , http://rusrim.blogspot.com/2015/07/blog-post_1.html 

Источники: рассылка проекта InterPARES / сайт LinkedIn
https://www.linkedin.com/in/hanshofman/ 

Конвергенция стратегического управления ИИ и управления информацией и документами: Переосмысление этичного ИИ сквозь призму управления документами и информацией, часть 1

Данная статья бывшего Главного архивиста Новой Зеландии, ныне консультанта в сфере искусственного интеллекта, машинного обучения и управления информацией и данными Стивена Кларка (Stephen Clarke) была опубликована 18 июля 2025 года на сайте Subctack.

Введение: Переосмысление этичного ИИ сквозь призму управления документами и информацией

По мере распространения технологий искусственного интеллекта (ИИ) в государственном и частном секторах, одной из центральных проблем стало этичное стратегическое управление ИИ. Как организации, так и регулирующие органы стремятся разработать принципы ответственного ИИ, концепции обеспечения подотчётности и протоколы соответствия законодательно-нормативным требованиям. Однако многие из этих проблем не новы - фактически, специалисты по управлению документами и информацией уже давно сталкиваются с теми же вопросами этики, которые теперь заново поднимаются уже в контексте ИИ: как обеспечить качество данных, как поддерживать прозрачность, как защищать персональные и поддерживать доверие общественности.

В данной статье приводятся аргументы в пользу того, что этичное стратегическое управление ИИ может и должно опираться на устоявшиеся принципы и методы управления документами и информацией. Специалисты по управлению документами не только не остаются на обочине прогресса, но и, напротив, играют ключевую роль в управлении рисками и в реализации на практике преимуществ ИИ. Многие принципы ИИ отражают давно устоявшиеся ценности архивного дела, а такие инструменты, как средства управления онтологиями и метаданными, предлагают практические пути к обеспечению подотчётности, объяснимости и исполнения законодательно-нормативных требований.

Роль управления документами и информацией в обеспечении этичного стратегического управлении ИИ

Традиционно практика управления документами разрабатывалась для создания, поддержания и обеспечения доступности информации в рамках бумажной парадигмы. Теперь же организации создают и поддерживают колоссальные по объёму хранилища цифровой информации, от баз данных с миллионами содержащихся в них электронных писем до унаследованных систем и общих дисков, полных неструктурированного контента, - и сегодня нам необходимо проводить экспертизу ценности этой информации, классифицировать ее и устанавливать для неё сроки хранения и действия по их истечении. Однако люди уже не в состоянии сортировать всю эту информацию вручную, поэтому нам необходима автоматизация выполнения задач управления документами и информацией, а также нужен ИИ для масштабирования этих усилий, поддерживаемый разработкой моделей на основе онтологий.

Поскольку профессия управления документами начинает подвергаться кардинально трансформироваться под влиянием ИИ, оказывая в свою очередь воздействие на базовые для общества функции, от здравоохранения и образования до выполнения таких базовых операций, как разработка политик и предоставление услуг, - то потребность в надёжных этичных концепциях и механизмах стратегического управления становится всё более насущной. Мы наблюдаем появление (часто самопровозглашённых) новых ролей, таких как «специалисты по этике ИИ» и «эксперты по стратегическому управлению ИИ», а также новых сопутствующих отраслей. Однако по своей сути, этичный ИИ и этичное стратегическое управление представляют собой всего лишь расширения традиционной этики работы с информацией и стратегического управления документами. Рост популярности упомянутых «новых» ролей, на мой взгляд, отражает лишь то, насколько плохо мы внедряли эту основополагающую инфраструктурную практику управления информацией и данными на протяжении последних нескольких десятилетий.

В статье рассматривается, как и почему принципы стратегического управления данными, общественные ожидания, исполнение законодательно-нормативных требований (комплайнс) и другие ключевые факторы, лежащие в основе этичного управления системами ИИ, - это не более чем недоиспользуемые уже существующие возможности, предоставляемые системами управления документами и информацией. Также рассматривается важнейшая роль, которую основанные на онтологиях подходы могут сыграть в плане поддержки хорошей практики управления документами и информацией в деловых системах на основе ИИ.

Новая тема «этичного стратегического управления ИИ» и традиционные практики управления документами и информацией имеют общее «ядро», отражающее одну и ту же фундаментальную потребность в обеспечении стратегического управления, исполнения законодательно-нормативных требований и учёта этических соображений. Стандарт ISO 15489 по управлению документами описывает такие атрибуты информации, как надёжность, целостность, аутентичность и пригодность к использованию. Далее будет показано, как существующая практика управления информацией фактически стремится к получению тех же результатов, что и этичное применение и стратегическое управление ИИ.

1. Качество и целостность информации и данных

Высококачественная информация имеет решающее значение для успеха деловых ИИ-систем. Некачественная информация и данные могут привести к неточным моделям, предвзятым результатам и подрыву доверия. Управление качеством информации включает в себя строгие процессы проверки, очистки (в т.ч. хранение в течение установленных сроков и уничтожение по их истечении) и обогащения (управление метаданными), которые являются основополагающими аспектами стратегического управления ИИ. Кроме того, решение проблемы связанного с качеством информации «технического долга», т.е. затрат на отложенное обслуживание и потерь ввиду неоптимальности решений, имеет крайне важное значение для поддержания целостности и производительности деловых ИИ-систем. Это требует постоянных инвестиций в инфраструктуру данных, в политики управления документами и информацией, а также в методы стратегического управления, с тем, чтобы предотвратить накопление этой информации и технического долга, связанного с качеством данных.

Таким образом:

• Этичное стратегическое управление ИИ: Подчеркивает необходимость высококачественных, точных и объективных данных для обеспечения генерирования системами ИИ надёжных и справедливых результатов.
  
  
• Управление документами и информацией: Уделяет основное внимание поддержанию целостности и точности документов на протяжении всего их жизненного цикла с целью обеспечения надёжности информации и возможности ей доверять.

2. Исполнение законодательно-нормативных требований

Концепции этичного ИИ, такие как разработки Евросоюза, Организации экономического сотрудничества и развития (ОЭСР - Organization for Economic Co-operation and Development, OECD), международные стандарты ИСО серии ISO 42000 и концепции американского Национального института стандартов и технологий (NIST) и Международной ассоциации специалистов по электротехнике и радиоэлектронике (IEEE), продвигают такие принципы, как справедливость, подотчётность, прозрачность и объяснимость. 

Положения законодательства эволюционируют, реагируя на связанные с ИИ проблемы. Такие нормативные акты, как Закон Евросоюза об ИИ (AI Act), устанавливают строгие требования к защите персональных данных (ПДн), прозрачности и подотчётности и опираются на существующие принципы стратегического управления данными, подчёркивая необходимость законной, справедливой и прозрачной обработки данных. Соблюдение этих законодательно-нормативных требований делает необходимым глубокое понимания вопросов этики и стратегического управления данными, поскольку организациям приходится ориентироваться в условиях сложного нормативно-правового ландшафта, чтобы обеспечить соответствие своих систем ИИ положениям законодательства.

Таким образом, обеспечения соответствия законодательно-нормативным требованиям - вопрос не новый. Например, первой связанной с требованиями законодательства проблемой в области управления информацией стало принятие в Швеции в 1766 году первого Закона о свободе доступа к государственной информации.

Таким образом:

• Этичное стратегическое управление ИИ: Требует исполнения положений законов и нормативных актов, касающихся защиты персональных данных, обеспечения неприкосновенности частной жизни и этичного использования ИИ, таких как законы Евросоюза о защите персональных данных (GDPR) и об ИИ.
  
  
• Управление документами и информацией: Включает решение задачи исполнения различных законодательно-нормативных требований, касающихся сроков хранения данных, защиты персональных данных и доступа к данным, обеспечивая управление документами в соответствии с действующим законодательством.

(Продолжение следует, см. http://rusrim.blogspot.com/2025/10/2_01198152082.html )

Стивен Кларк (Stephen Clarke)

Источник: сайт Substack
https://steffclarke.substack.com/p/the-convergence-of-ai-governance 

Работа Международной ассоциации специалистов по электротехнике и радиоэлектронике IEEE над стандартами по тематике блокчейна и распределённых реестров, часть 3

(Продолжение, предыдущую часть см. http://rusrim.blogspot.com/2025/10/ieee-2.html )

2. Стандарты Общества потребительских технологий IEEE (IEEE Consumer Technology Society)

Сфера технологий, представляющих интерес для Общества потребительских технологий IEEE (CTSoc), которая прежде ограничивалась телевидением, домашними аудиосистемами Hi-Fi и бытовой техникой, в настоящее время расширилась, отражая огромное влияние современной электроники на потребительские товары. 

Действительно, многие новые и нарождающиеся технологии в области потребительской электроники тесно связаны с задачами, решаемыми сообществом CTSoc, – от устройств и сетей, способствующих электронному распространению информации, до технологий, которые делают нашу жизнь безопаснее и проще, таких как интеллектуальные автомобильные системы навигации и управления.

В структуре Общества действуют два комитета, работающих над стандартами, связанными с технологиями блокчейна и распределённых реестров:

• Комитет по стандартам блокчейна CTSoc/BSC (Blockchain Standards Committee). разработкой и поддержанием стандартов, рекомендуемых практик и руководств для технологий и приложений блокчейна, особенно с точки зрения потребителей, - а также продвигает их на глобальном уровне.
  
  
• Комитет по стандартам цифровых финансов и экономики CTSoc/DFESC (Digital Finance and Economy Standards Committee). Данный комитет занимается разработкой и поддержанием стандартов, рекомендуемых практик и руководств для цифровых финансов и цифровой экономики (включая, помимо прочего, цифровые формы, представления и воплощения).

2.1 Опубликованные стандарты 

2.1.1. Стандарты комитета CTSoc/BSC

• IEEE 2140.1-2020 «Стандарт IEEE общих требований к криптовалютным биржам» (IEEE Standard for General Requirements for Cryptocurrency Exchanges), см. https://standards.ieee.org/ieee/2140.1/7615/ 
  
  
• IEEE 2140.2-2021 «Стандарт IEEE управления безопасностью криптографических активов клиентов на криптовалютных биржах» (IEEE Standard for Security Management for Customer Cryptographic Assets on Cryptocurrency Exchanges), см. https://standards.ieee.org/ieee/2140.2/7616/ 
  
  
• IEEE 2140.4-2023 «Стандарт IEEE концептуальной структуры распределенной/ децентрализованной биржевой платформы с использованием технологии распределенных  реестров (DLT)» (IEEE Standard for Distributed/Decentralized Exchange Framework using Distributed Ledger Technology (DLT )), см. https://standards.ieee.org/ieee/2140.4/7621/ 
  
  
• IEEE 2140.5-2020 «Стандарт IEEE кастодиальной концепции криптовалют» (IEEE Standard for a Custodian Framework of Cryptocurrency), см. https://standards.ieee.org/ieee/2140.5/7622/ 
  
  
• IEEE 2142.1-2021 «Рекомендуемая практика IEEE деловой деятельности в сфере электронных счетов-фактур с использованием технологии блокчейна» (IEEE Recommended Practice for E-Invoice Business Using Blockchain Technology), см. https://standards.ieee.org/ieee/2142.1/7590/ 
  
  
• IEEE 2143.1-2020 «Стандарт IEEE общего процесса криптовалютных платежей» (IEEE Standard for General Process of Cryptocurrency Payment), см. https://standards.ieee.org/ieee/2143.1/7623/ 
  
  
• IEEE 2144.1-2020 «Стандарт IEEE концепции управления данными Интернета вещей (IoT)» (IEEE Standard for Framework of Blockchain-based Internet of Things (IoT) Data Management), см. https://standards.ieee.org/ieee/2144.1/7626/ 
  
  
• IEEE 2145-2023 «Рекомендуемая для пилотного использования практика IEEE для концепции и определений для стратегического управления блокчейном» (IEEE Trial-Use Recommended Practice for Framework and Definitions for Blockchain Governance), см. https://standards.ieee.org/ieee/2145/10143/ 
  
  
• IEEE 2146.1-2022 «Стандарт IEEE модели взаимопомощи при управлению сторонами рисками с использованием технологии блокчейна» (IEEE Standard for Entity-Based Risk Mutual Assistance Model through Blockchain Technology), см. https://standards.ieee.org/ieee/2146.1/10144/ 
  
  
• IEEE 2147.1-2025 «Одобренный проект стандарта IEEE требований к интегрированной консорциумной блокчейн-станции» (IEEE Approved Draft Standard for Requirements of Integrated Consortium Chain Station), см. https://standards.ieee.org/ieee/2147.1/11537/ 
  
  
• IEEE 2418.10-2022 «Стандарт IEEE по управлению цифровыми активами на основе блокчейна» (IEEE Standard for Blockchain based Digital Asset Management), см. https://standards.ieee.org/ieee/2418.10/7630/ 

2.1.2. Стандарты комитета CTSoc/DFESC

• IEEE 3800-2024 «Стандарт IEEE для системы торговли данными: Обзор, терминология и эталонная модель» (IEEE Standard for a Data-Trading System: Overview, Terminology, and Reference Model), см. https://standards.ieee.org/ieee/3800/10298/ 
  
  
• IEEE 3801-2022 «Стандарт IEEE для электронных контрактов на основе блокчейна» (IEEE Standard for Blockchain-based Electronic Contracts), см. https://standards.ieee.org/ieee/3801/10299/ 
  
  
• IEEE 3802-2022 «Стандарт IEEE прикладных технических спецификаций для сбора доказательств транзакций в рамках электронной коммерции на основе блокчейна» (IEEE Standard for Application Technical Specification of Blockchain-based E-Commerce Transaction Evidence Collecting), см. https://standards.ieee.org/ieee/3802/10300/ 
  
  
• IEEE 3803-2024 «Стандарт IEEE требований к формированию актива данных о потребителях бытовой техники» (IEEE Standard for Household Appliance Customer Data Assetization Requirements), см. https://standards.ieee.org/ieee/3803/10301/ 
  
  
• IEEE 3806-2023 «Стандарт IEEE для извлечения и обмена данными о заболеваниях печени и желчных путей на основе блокчейна» (IEEE Standard for Blockchain-Based Hepatobiliary Disease Data Extraction and Exchange), см. https://standards.ieee.org/ieee/3806/10302/ 
  
  
• IEEE 3810-2023 «Стандарт IEEE концепции моделирования энергетического рынка» (IEEE Standard for Framework of Energy Market Simulation), см. https://standards.ieee.org/ieee/3810/11121/ 
  
  
• IEEE 3812.1-2023 «Стандарт IEEE общих требований к концептуальной структуре идентификации для метавселенной» (IEEE Standard for General Requirements for Identity Framework for Metaverse), см. https://standards.ieee.org/ieee/3812.1/11168/ 
  
  
• IEEE 3812.2-2025 «Стандарт IEEE управления доступом к данным в рамках отношений, связанных с управлением идентификационными профилями» (IEEE Standard for Data Access Management for Identity Relationships), см. https://standards.ieee.org/ieee/3812.2/11123/ 
  
  
• IEEE 3816-2024 «Стандарт IEEE для Интернета прав (IOR): Обзор и архитектура» (IEEE Standard for Internet of Rights (IOR): Overview and Architecture), см. https://standards.ieee.org/ieee/3816/11311/ 
  
  
• IEEE 3817-2024 «Стандарт IEEE для графов знаний о рынке природного газа» (IEEE Standard for Natural Gas Market Knowledge Graphs), см. https://standards.ieee.org/ieee/3817/11228/ 
  
  
• IEEE 3821-2024 «Стандарт IEEE концептуальной структуры цифровых интеллектуальных комплексных систем управления энергетическими станциями» (IEEE Standard for Framework of Digital Intelligent Comprehensive Energy Service Station Management Systems), см. https://standards.ieee.org/ieee/3821/11314/ 
  
  
• IEEE 3830-2025 «Одобренный проект стандарта IEEE для обеспечивающей защиту персональных данных платформы обмена данными о потреблении электроэнергии» (IEEE Approved Draft Standard for a Privacy-Preserving Platform for the Circulation of Electric Energy Consumption Data), см. https://standards.ieee.org/ieee/3830/11842/ 
  
  
• IEEE 3831-2025 «Одобренный проект стандарта IEEE эталонной архитектуры и технических требований к платформе управления активами электроэнергетических данных» (IEEE Approved Draft Standard for Reference Architecture and Technical Requirements for Electricity Data Asset Management Platform), см. https://standards.ieee.org/ieee/3831/11875/ 
  
  
• IEEE 3832-2025 «Одобренный проект стандарта IEEE для общих требований к ключевым финансовым деловым системам распределенного оказания банковских услуг» (IEEE Approved Draft Standard for General Requirements for Distributed Banking Financial Core Business Systems), см. https://standards.ieee.org/ieee/3832/11876/ 

(Окончание следует, см. http://rusrim.blogspot.com/2025/10/ieee-4.html )

Источник: сайт IEEE
https://standards.ieee.org/ 

«Подтверждающие реквизиты контента» и взгляд архивиста: Почему знание происхождения документов становится вопросом глобального значения, часть 2

(Окончание, начало см. http://rusrim.blogspot.com/2025/10/1_01664323206.html )

Стандартизация: Ускоренная подготовка международного стандарта ИСО

Именно здесь начинается самое интересное. Спецификации C2PA в настоящее время проходят ускоренную процедуру утверждения в качестве стандарта Международной организации по стандартизации (ИСО) усилиями рабочей группы WG13 под названием C2PA (Происхождение и подлинность контента) технического подкомитета ИСО TC171/SC2. Это как раз тот технический комитет ИСО, что курирует стандарты управления контентом и обеспечения его долговременной сохранности, и его выбор для стандартизации спецификаций C2PA, конечно же, не случаен.

В конце сентября 2025 года рабочая группа WG13 проведёт встречу в Берлине, чтобы придать импульс этому проекту. Я буду там присутствовать, чтобы следить за развитием событий, задавать вопросы и находить точки совпадения этого нового стандарта с интересами нашей профессии.

Мой комментарий: Речь идёт о двух проектах:

• ISO/CD 22144 «Аутентичность информации – Подтверждающие реквизиты контента» (Authenticity of information - Content credentials), см. https://www.iso.org/standard/90726.html - это документ более общего характера, и
  
  
• ISO/CD TS 32008 «Аутентичность информации – Расширение подтверждающих реквизитов контента в стандарте ISO 32000-2 (PDF 2.0)» (Authenticity of information - Extensions to Content Credentials for ISO 32000-2 (PDF 2.0)), см. https://www.iso.org/standard/45881.html - о поддержке «подтверждающих реквизитов контента» новейшей версией популярного файлового формата PDF. 

Почему за этими событиями стоит следить 

Мало кто из архивистов и специалистов по управлению документами будет присутствовать на этом мероприятии, но последствия затронут всех нас:

• Если Вы - специалист по обеспечению долговременной сохранности цифровых данных, подумайте о возможности хранения в каждом файле проверяемых сведений о происхождении;
  
  
• Если Вы управляете документами организации, подумайте о потенциале «встроенной» прозрачности в отношении того, кто создал, подписал или модифицировал документ;
  
  
• Если Вас беспокоит дезинформация, рассматривайте данную технологию как техническую контрмеру, основанную на наших древнейших профессиональных инстинктах: не доверять в отсутствие контекста.

Мой комментарий: 

• Если Вы – специалист по информационной безопасности, подумайте о потенциале использования данной технологии мошенниками; а также о возможности утечек конфиденциальной информации через эти самые «подтверждающие реквизиты контента»;
  
  
• Если Вы – специалист по управлению документами, подумайте о головной боли, если традиционные реквизиты и сведения, на основании которых Вы сегодня принимаете решения о целостности и аутентичности документов, по тем или иным причинам начнут расходиться со сведениями из «подтверждающих реквизитов контента». Вам (и юристам Вашей организации) придётся продумывать, как поступать в таких случаях, не нарушая при этом ни законодательства, ни контрактных обязательств;
  
  
• Если Вы – лицо, принимающее решения о внедрении технологий, подумайте, действительно ли окупятся средства, вложенные во внедрение подобной технологии; не приведёт ли её внедрение к неоправданным трудозатратам и затратам ресурсов … 

Заглядывая в будущее

После берлинских встреч я подробнее расскажу о том, как формируется стандарт CP2A и какую роль могут играть специалисты информационных профессий могут сыграть на пути его перехода к стадии практического использования.

Мой комментарий: «Ускоренная процедура» ИСО означает, что спецификации CP2A будут приняты «обложечным» методом – т.е. без каких-либо существенных изменений. Оригинальные спецификации свободно доступны по адресу https://spec.c2pa.org/specifications/specifications/2.2/specs/C2PA_Specification.html 

На данный момент основная мысль проста: Технология «подтверждающие реквизитов контента» (Content Credentials) берёт на вооружение архивный принцип происхождения и подводит по него технологическую основу 21-го века. И, как всегда, наше профессиональное сообщество обладает необходимыми экспертными знаниями, а также несёт ответственность за то, чтобы способствовать разработке и внедрению этих стандартов таким образом, чтобы те служили не только интересам нашей отрасли, но и обществу в целом.

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://metaarchivist.substack.com/p/content-credentials-and-the-archivists 

Для обеспечения технологической независимости на объектах критической информационной инфраструктуры России будет использоваться преимущественно российские программы

Федеральный закон от 7 апреля 2025 года №58-ФЗ «О внесении изменений в Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации»» вступил в силу 1 сентября 2025 года. 

В пояснительной записке к законопроекту отмечается, что его целью «является обеспечение технологической независимости субъектов критической информационной инфраструктуры Российской Федерации посредством перехода на преимущественное использование российских программ для электронных вычислительных машин и баз данных и радиоэлектронной продукции, в том числе телекоммуникационного оборудования и программно-аппаратных комплексов, на объектах критической информационной инфраструктуры Российской Федерации, а также совершенствование механизма категорирования объектов критической информационной инфраструктуры Российской Федерации».

Статья 6. закона «Полномочия Президента Российской Федерации и органов государственной власти Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры» добавила полномочия Правительству РФ, которое теперь должно будет устанавливать:

• Перечни типовых отраслевых объектов критической информационной инфраструктуры (ОКИИ);
  
  
• Отраслевые особенности категорирования ОКИИ (по согласованию со ФСТЭК России, в банковской сфере и иных сферах финансового рынка - также по согласованию с Центральным банком РФ), определяющие порядок установления соответствия ОКИИ критериям значимости и показателям их значений в целях присвоения ему одной из категорий значимости и включающие в себя отраслевые признаки значимости ОКИИ, соответствующие критериям значимости и показателям их значений, а также порядок расчета значений показателей критериев значимости с учетом особенностей функционирования ОКИИ;
  
  
• Требования к используемым на значимых ОКИИ программно-аппаратным средствам (в банковской сфере и иных сферах финансового рынка - по согласованию с Центральным банком РФ);
  
  
• Порядок и сроки перехода субъектов критической информационной инфраструктуры на использование на значимых ОКИИ программ для электронных вычислительных машин и баз данных (программное обеспечение) и программно-аппаратных средств, соответствующих установленным требованиям;
  
  
• Порядок осуществления мониторинга за исполнением субъектами критической информационной инфраструктуры обязанности по использованию на значимых ОКИИ программного обеспечения и программно-аппаратных средств, соответствующих установленным требованиям.

Мой комментарий: Перечисленные выше нормативно-правовые акты пока Правительством РФ не утверждены.

Статья 7 «Категорирование объектов критической информационной инфраструктуры» дополнена двумя новыми частями:

• 13. В перечни типовых отраслевых ОКИИ включаются только типы информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, обладающие признаком значимости.
  
  
• 14. Перечни типовых отраслевых ОКИИ подлежат пересмотру и дополнению на основании предложений ФСТЭК и ФСБ.

Статья 9 «Права и обязанности субъектов критической информационной инфраструктуры, а также иных органов и организаций в сфере обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ» дополнена новыми положениями. Субъекты критической информационной инфраструктуры, которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты критической информационной инфраструктуры теперь также обязаны (часть 3):

• Использовать на значимых ОКИИ программное обеспечение:
  
  
• ­Сведения о котором включены в единый реестр российских программ для электронных вычислительных машин и баз данных;
  
  
• ­Которое используется в соответствующих требованиям о защите информации, государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений;
  
  
• Соблюдать требования к используемым на значимых ОКИИ программно-аппаратным средствам;
  
  
• Осуществлять непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

Обязанности распространяются также на руководителей государственных органов (за исключением органов ФСБ, внешней разведки, государственной охраны, федерального органа обеспечения мобилизационной подготовки органов государственной власти РФ, ФСТЭК России), государственных унитарных предприятий, государственных учреждений, государственных фондов, государственных корпораций (компаний), иных российских юридических лиц, которые, если иное не предусмотрено международным договором РФ, находятся под контролем Российской Федерации, и/или субъекта РФ, и/или контролируемых ими совместно или по отдельности лиц, в части информационных ресурсов РФ, принадлежащих таким органам и юридическим лицам на праве собственности, аренды или ином законном основании. При этом под «контролем» понимается возможность определять решения, принимаемые юридическим лицом, в силу наличия права прямо или косвенно распоряжаться более чем пятьюдесятью процентами общего количества голосов, приходящихся на голосующие акции (доли), составляющие уставный капитал данного юридического лица (часть 4).

Порядок и технические условия установки и эксплуатации в информационных ресурсах средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе средств, предназначенных для поиска признаков компьютерных атак, устанавливаются ФСБ России (часть 5).

Порядок информирования руководителями ФСБ России о компьютерных атаках и компьютерных инцидентах, связанных с функционированием информационных ресурсов, устанавливается ФСБ (часть 6).

Федеральный закон вступил в силу с 1 сентября 2025 года.

До установления перечней типовых отраслевых ОКИИ, отраслевых особенностей категорирования ОКИИ категорирование осуществляется в соответствии с порядком осуществления категорирования, установленным Правительством РФ (часть 2 ст.2).

Мой комментарий: Требования к защите информационных ресурсов начинает устанавливаться на уровне законодательных актов. Эти требования постоянно уточняются и совершенствуются; усиливается контроль над организацией и осуществлением этой работы в организациях различного уровня.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=502581

Работа Международной ассоциации специалистов по электротехнике и радиоэлектронике IEEE над стандартами по тематике блокчейна и распределённых реестров, часть 2

(Продолжение, начало см. http://rusrim.blogspot.com/2025/10/ieee-1.html )

(1.2 Активные проекты по состоянию на 2025 год – продолжение)

• P3233.01 «Руководство по разработке платформы обучения и тренировки на основе блокчейн-технологии» (Guide for Developing a Blockchain Teaching and Training Platform)
  
  
• P3234.01 «Стандарт доверенной эволюционной модели на основе блокчейна планирования поставок в аварийных ситуациях» (Standard for Blockchain-based Trusted Evolutionary Scheduling Model for Emergency Supplies), https://standards.ieee.org/ieee/3234.01/12103/
  
  
• P3240.02 «Стандарт технической спецификации реагирования энергосистем на спрос на основе блокчейна» (Standard for Blockchain based Power System Demand Response Technical Specification), см. https://standards.ieee.org/ieee/3240.02/11113/ 
  
  
• P3240.03 «Стандарт для прикладной модели, концептуальной структуры и требований к энергетической метавселенной на основе блокчейна» (Standard for a Blockchain-based Energy Metaverse Application Model, Framework, and Requirements), см. https://standards.ieee.org/ieee/3240.03/11264/ 
  
  
• P3240.04 «Стандарт технических спецификаций для торговли сертификатами на возобновляемые источники энергии на основе блокчейна» (Standard for Blockchain-based Renewable Energy Certificates Trading Technical Specifications), см. https://standards.ieee.org/ieee/3240.04/11493/ 
  
  
• P3240.05 «Стандарт технических спецификаций для смарт-контрактов для торговли электроэнергией на основе блокчейна» (Standard for Technical Specifications of Blockchain-Based Electricity Trading Smart Contracts), см. https://standards.ieee.org/ieee/3240.05/11743/ 
  
  
• P3240.06 «Стандарт для почасовой торговли с согласованием по времени зеленой электроэнергией на основе блокчейна» (Standard for Blockchain-based Hourly Time-matching Green Power Trading), см. https://standards.ieee.org/ieee/3240.06/11870/ 
  
  
• P3240.07 «Стандарт управления идентификацией устройств электроэнергетического Интернета вещей (IoT) на основе технологии распределенных реестров» (Standard for Identity Management of Electricity Internet of Things (IoT) Devices Based on Distributed Ledger Technology (DLT)), см. https://standards.ieee.org/ieee/3240.07/11982/ 
  
  
• P3240.08 «Стандарт технических требований к управлению углеродным следом в угольной электроэнергетике на основе блокчейна» (Standard for Technical Requirements of Blockchain-Based Carbon Footprint Managements in Coal-Fired Power Generation), см. https://standards.ieee.org/ieee/3240.08/12104/ 
  
  
• P3240.09 «Стандарт технических требований к совместному управлению микросетью на основе блокчейна» (Standard for Technical Specification for Collaborative Control of Microgrid Based on Blockchain), см. https://standards.ieee.org/ieee/3240.09/12105/ 
  
  
• P3240.10 «Стандарт технических требований к системам на основе блокчейна для отслеживания на протяжении жизненного цикла источников «зеленой» электроэнергии» (Standard for Technical Requirements for Blockchain-based Lifecycle Traceability Systems of Green Electricity), см. https://standards.ieee.org/ieee/3240.10/12106/
  
  
• P3240.11 «Стандарт управления на основе блокчейна энергопотреблением в зданиях с интегрированными фотоэлектрическими системами, системами хранения и зарядки» (Standard for Blockchain-Based Energy Management in Buildings with Integrated Photovoltaic, Storage, and Charging Systems)
  
  
• P3240.12 «Стандарт учёта электроэнергии на объекте с использованием технологии распределенного реестра» (Standard for On-Site Energy Metering with Distributed Ledger Technology)
  
  
• P3240.13 «Стандарт технических требований к сервисам на основе блокчейна по сохранению доказательств для данных о потреблении электроэнергии» (Standard for Technical Requirements for Blockchain-Based Preserve Evidence Services of Behind-the-Meter Electricity Data)
  
  
• P3241.02 «Стандарт спецификаций формата данных для торговли квотами на выбросы углерода на основе блокчейна» (Standard for Blockchain-Based Carbon Trading Data Format Specification), см. https://standards.ieee.org/ieee/3241.02/11668/ 
  
  
• P3241.03 «Стандарт для учета выбросов углерода с использованием блокчейна» (Standard for Carbon Accounting Utilizing Blockchain)
  
  
• P3241.04 «Стандарт учета чистого коэффициента выбросов углерода на основе блокчейна с вычетом экологических характеристик» (Standard for Blockchain-Based Net Carbon Emission Factor Accounting with Environmental Attribute Deduction)
  
  
• P3241.05 «Стандарт модели взаимодействия данных о торговле квотами на выбросы углерода на основе блокчейн» (Standard for Blockchain-Based Carbon Trading Data Interaction Model)
  
  
• P3250.02 «Стандарт эталонной рамочной структуры системы безопасной передачи данных на основе блокчейна и федеративных вычислений» (Standard for a Reference Framework of Data Security Circulation System Based on Blockchain and Federated computation), см. https://standards.ieee.org/ieee/3250.02/11111/ 
  
  
• P3250.03 «Руководство по приложениям передачи данных на основе блокчейна» (Guide for Blockchain-Based Data Transfer Applications), см. https://standards.ieee.org/ieee/3250.03/11745/ 
  
  
• P3250.04 «Стандарт технических спецификаций управления данными о воздушных грузоперевозках на основе блокчейн-технологии» (Standard for Technical Specifications of Blockchain-Based Air Cargo Data Management), см. https://standards.ieee.org/ieee/3250.04/11983/ 
  
  
• P3250.05 «Рекомендуемые практики для эталонной концепции блокчейн-платформы обработки и оценки финансовых данных» (Recommended Practices for Reference Framework for Blockchain-based Financial Data Circulation and Valuation Platform), см. https://standards.ieee.org/ieee/3250.05/11915/  
  
  
• P3250.06 «Стандарт для платформы торговли элементами данных - Часть 1: Эталонная архитектура и технические требования» (Standard For Data Element Trading Platform - Part 1: Reference Architecture and Technical Requirements)
  
  
• P3250.07 «Стандарт для платформы торговли элементами данных - Часть 2: Требования к управлению, обслуживанию и безопасности» (Standard For Data Element Trading Platform. Part 2: Management, Service, and Security Requirements)
  
  
• P3260.01 «Руководство по применению промышленного программного обеспечения на основе блокчейна» (Guide for Industrial Software Application Based on Blockchain), см. https://standards.ieee.org/ieee/3260.01/11112/ 
  
  
• P3260.02 «Рекомендуемая практика внедрения и оценки систем контроля лабораторных данных и управления информацией на основе блокчейна» (Recommended Practice for Implementation and Evaluation of Blockchain-Based Laboratory Data Control and Information Management Systems) 
  
  
• P3260.03 «Стандарт разработки и тестирования системы контроля лабораторных данных и управления информацией на основе блокчейна» (Standard for Construction and Testing of Blockchain-Based Laboratory Data Control and Information Management Systems)
  
  
• P3270.01 «Стандарт  модели обмена цифровыми активами на основе блокчейна» (Standard for Blockchain-based digital asset exchange model), см. https://standards.ieee.org/ieee/3270.01/10240/ 
  
  
• P3270.02 «Руководство по применению цифровых активов на основе невзаимозаменяемых токенов (NFT)» (Guide for the Application of Non-Fungible Token (NFT) Based Digital Asset), см. https://standards.ieee.org/ieee/3270.02/10689/ 
  
  
• P3271.01 «Стандарт по повторяющимся транзакциям с использованием технологий распределенного реестра (DLT)» (Standard for the Recurring Transactions Using Distributed Ledger Technologies (DLTs)), см. https://standards.ieee.org/ieee/3271.01/11069/ 
  
  
• P3272.01 «Стандарт требований к платежным сервисам стейблкоинов на основе блокчейн-технологии» (Standard for Blockchain Based Stablecoins Payment Service Requirements), см. https://standards.ieee.org/ieee/3272.01/11984/ 
  
  
• P3273.01 «Стандарт технических требований к системе клиринга и расчетов для структурированных финансовых продуктов на основе блокчейна» (Standard for Technical Requirements for Blockchain-based Structured Financial Product Clearing and Settlement System), см. https://standards.ieee.org/ieee/3273.01/12107/ 
  
  
• P3274.01 «Стандарт технических требований к системе реестра реальных активов на основе блокчейна» (Standard for Blockchain Based Technical Specification for Real-World Assets Registry System), см. https://standards.ieee.org/ieee/3274.01/12108/ 

(Продолжение следует, см. http://rusrim.blogspot.com/2025/10/ieee-3.html )

Источник: сайт IEEE
https://standards.ieee.org/ 

«Подтверждающие реквизиты контента» и взгляд архивиста: Почему знание происхождения документов становится вопросом глобального значения, часть 1

Данный пост эксперта в области управления электронными документами, эксперта ИСО от США Энди Поттера (Andy Potter - на фото) был опубликован 17 августа 2025 года в социальной сети Substack.

Введение

Время от времени появляются новые технологии, которые кажутся специально созданными для архивистов, специалистов по управлению документами и ИТ-специалистов, - даже если они и не были разработаны специально для нас. «Подтверждающие реквизиты контента» (Content Credentials) - одна из таких технологий. Продвигаемый как «ярлык с указанием питательной ценности» для цифрового контента, этот инструмент предназначен для того, чтобы сделать видимыми и проверяемыми происхождение, авторство и историю изменений.

Мой комментарий: Это не первая и не вторая попытка продвижения инструментов, позволяющих обеспечивать неизменность контента и подтверждать его авторство. Из тех, что не снискали популярность (а зачастую, наоборот, вызвали отторжение в связи со сложностью, затратностью и с несанкционированными утечками конфиденциальной информации) можно вспомнить назначение защищённых метаданных в файлах Word и PDF и DRM-решения для защиты авторских прав на электронный контент. Куда более успешными и популярными (по крайней мере, в России) стали усиленные электронные подписи, по сути решающие ту же задачу. Исходя из этого многолетнего опыта, я считаю перспективы «подтверждающих реквизитов контента» не особенно обнадёживающими – но только жизнь даст здесь окончательный ответ …

Для профессии, одержимой (и вполне обоснованно) контекстом, аутентичностью и доверием, всё это звучит ужасно знакомо, и перекликается с принципами, которые мы [архивисты и специалисты по управлению документами – Н.Х.] оттачивали десятилетиями, - находя сейчас свою нишу и в мире генеративного искусственного интеллекта, цифровых СМИ и онлайн-дезинформации.

Что такое «подтверждающие реквизиты контента»?

Термин «подтверждающие реквизиты контента» (Content Credentials) придуман Коалицией по вопросам происхождения и аутентичности контента (Coalition for Content Provenance and Authenticity, C2PA). По сути, это машиночитаемые метаданные, которые «прикрепляются» к цифровым активам. Они могут показать:

• Кто и когда создал контент,
  
  
• Какие инструменты использовались при создании и редактировании контента,
  
  
• Разрешил (или запретил) ли создатель контента его использование для обучения ИИ,
  
  
• Верифицированный журнал аудита правок, версий и преобразований.

Иными словами, это своего рода сведения о происхождении, над которыми мы корпим в архивах, но которые в данном случае предназначены для интеграции в повседневные цифровые рабочие процессы.

Почему это важно для нашей предметной области

Наши профессиональные ценности практически один-к-одному соответствуют тому, что обещает использование «подтверждающих реквизитов контента»:

• Аутентичность - возможность подтвердить, что цифровой объявляется именно тем, чем он претендует быть;
  
  
• Происхождение - прослеживаемая цепочка ответственного хранения;
  
  
• Уважение контекста и исходного порядка - сохранение взаимосвязей, а не просто отдельных объектов;
  
  
• Контроль неизменности (детектирование несанкционированных изменений) - встроенные способы подтверждения отсутствия несанкционированного вмешательства;
  
  
• Прозрачность и подотчётность - этический аспект заслуживающих доверия документов.

Это не просто абстрактные идеалы; это те самые принципы, которые лежат в основе теории архивного дела от Дженкинсона (Jenkinson) до Шелленберга (Schellenberg), в основе стандартов управления документами, таких как ISO 15489, и в основе наших повседневных обязанностей по сохранению смысла, а не только битов и байтов.

 (Окончание следует, см. http://rusrim.blogspot.com/2025/10/2_01083541299.html )

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://metaarchivist.substack.com/p/content-credentials-and-the-archivists