вторник, 30 июня 2026 г.

Издательство Emerald приглашает авторов для участия в сборнике «Размышления о материалах дела Эпштейна с точки зрения управления документами»

Не секрет, что громкие судебные дела и расследования нередко давали импульс развитию управления документами и архивного дела. В настоящее время у профессионального сообщества появилось желание собрать, проанализировать и обобщить опыт, накопленный в связи с документами по делу Эпштейна.

В конце апреля 2026 года издательство Emerald publishing объявило о том, что набирает авторов для участия в специальном номере «Размышления о материалах дела Эпштейна с точки зрения управления документами» (Recordkeeping Reflections on the Epstein Files) публикуемого издательством авторитетного журнала «Управление документами» (Records Management Journal, см. https://www.emeraldgrouppublishing.com/journal/rmj ). Заявки принимаются до 20 октября 2026 года.

В качестве редакторов приглашены хорошо известные специалисты Фиорелла Фоскарини (Fiorella Foscarini, Канада) и Джиллиан Оливер (Gillian Oliver, Австралия).


Фиорелла Фоскарини и Джиллиан Оливер

В извещении, в частности, отмечается:

«События, как предшествовавшие принятию в США «Закона о прозрачности документов по делу Эпштейна» (Epstein Files Transparency Act), так и последовавшие за этим, оказались в центре внимания мировых средств массовой информации, став показательным примером того, какой силой - и каким оружием - могут стать документы в информационной среде, характеризующейся широким распространением ошибочной и преднамеренно искаженной информации. 

Настоящее приглашение к участию в номере журнала не затрагивает непосредственно содержание материалов по делу Эпштейна, личности упомянутых в них лиц или же политический контекст этого дела; вместо этого предполагается сосредоточить внимание исключительно на аспектах управления документами в рамках этого дела.

В связи с этим мы приглашаем авторов представить исследовательские работы, охватывающие широкий спектр тем: от оценки материалов по делу Эпштейна с точки зрения создания и хранения документов, и до критического анализа ценности, которую общественность придаёт этим документам, а также последствий всего этого для культуры управления документами, для общества в целом и для будущего архивно-документационной профессии.

Перечень тем

В число возможных тем могут входить (не ограничиваться ими) следующие:
  • Восприятие ценности документов и управления документами,

  • Представления о культурах управления документами,

  • Последствия для процессов создания и захвата документов,

  • Оценка функциональных возможностей систем управления документами с точки зрения международных стандартов в области управления документами,

  • Криминалистический анализ метаданных с целью оценки аутентичности, надёжности, целостности документов и их пригодности к использованию,

  • Сила воздействия документов в «эпоху пост-правды»,

  • Сопоставление личное документирования и документирования в организациях,

  • Роль специалистов по управлению документами и архивистов в данном деле и/или в аналогичных ситуациях, где документы выступают в качестве ключевого элемента,

  • Размышления о неприкосновенности частной жизни (защите персональных данных) и праве общественности знать.
Статьи, непосредственно затрагивающие содержание материалов дела Эпштейна, упомянутых в них лиц и/или политические вопросы, связанные с делом Эпштейна, кон, к рассмотрению категорически не принимаются.

Источник: сайт издательства Emerald
https://www.emeraldgrouppublishing.com/calls-for-papers/recordkeeping-reflections-epstein-files 

Ответ на вопрос коллеги: Существуют ли документы с требованиями к носителям информации, направленными на обеспечение долговременной сохранности документов?

Вопрос: Существуют ли документы с требованиями к носителям информации, направленными на обеспечение долговременной сохранности документов?

Ответ: В настоящее время требования к носителям для длительного хранения данных можно найти, например, в международных стандартах (ИСО, МЭК), в национальных стандартах (например, Южной Кореи) и в руководствах национальных архивов (Великобритания, Новая Зеландия).

Ключевые международные стандарты ИСО и МЭК:

ISO/TR 17797:2014 «Электронная архивация – Выбор электронных носителей для долговременного сохранения информации» (Electronic archiving — Selection of digital storage media for long term preservation, https://www.iso.org/standard/60569.html и https://www.iso.org/obp/ui/en/#iso:std:iso:tr:17797:ed-1:v1:en ), см. мой пост http://rusrim.blogspot.com/2014/10/blog-post_62.html 

Технический отчет предлагает методологию выбора наиболее подходящего носителя. В нем проводится сравнительный анализ различных типов носителей (жесткие диски, магнитные ленты, твердотельные накопители, оптические диски) с точки зрения их пригодности для долгосрочного хранения.

В документе рассматриваются не только технические характеристики, но и факторы риска: частота отказов, качественные показатели, необходимость периодического контроля и миграции данных. 

ISO/IEC 18630:2023 «Информационные технологии - Носители с цифровой записью для обмена и хранения информации - Метод распознавания качества оптических дисков и метод эксплуатации систем долговременного хранения данных» (Information technology — Digitally recorded media for information interchange and storage — Quality discrimination method for optical disks and operating method of storage systems for long-term data preservation), см. https://www.iso.org/standard/85333.html и https://www.iso.org/obp/ui/en/#!iso:std:85333:en , а также мой пост http://rusrim.blogspot.com/2024/01/isoiec-186302023.html 

Стандарт посвящён оптическим дискам (CD, DVD, BD), в нём описан метод распознавания качества оптических дисков и метод эксплуатации систем хранения для обеспечения долговременной сохранности цифровых данных, использующих оптические диски и приводы оптических дисков. 

  • Определяет комбинации записываемых дисков и приводов, гарантирующие долгосрочную сохранность;

  • Устанавливает критерии дискриминации качества - то есть определят параметры, по которым можно отбраковать некачественный диск до записи или оценить его деградацию со временем;

  • Распространяется на диски однократной записи, что критично важно для сохранения аутентичности и неизменности документов.

IEC 62702-1-1:2022 «Система аудиоархива - Часть 1-1: DVD-диск и миграция данных для целей долговременного хранения аудиоданных» (Audio archive system - Part 1-1: DVD disk and data migration for long-term audio data storage) объёмом 60 страниц, см. https://webstore.iec.ch/publication/76653 , а также мой пост http://rusrim.blogspot.com/2022/08/dvd-bd.html 

Стандарт определяет метод обеспечения уверенности в качестве данных для записываемых DVD-дисков (далее именуемых «дисками»), предназначенных для долговременного хранения данных, и метод миграции данных, способный обеспечить сохранность данных, записанных на дисках для долговременного сохранения аудиоданных.

В число записываемых дисков входят диски однократной записи форматов DVD-R и +R, и перезаписываемые диски форматов DVD-RW, +RW и DVD-RAM.

Описывает стратегии и процедуры плановой миграции данных, что является обязательным условием для любого долгосрочного архива. Регулярно обновляется, отражая развитие технологий (предыдущие версии были в 2018 году).

ISO/IEC 29121:2021 «Информационные технологии – Цифровые носители для обмена информацией и её хранения – Метод миграции данных для оптических дисков, используемых для длительного хранения данных» (Information technology - Digitally recorded media for information interchange and storage - Data migration method for optical disks for long-term data storage), см. https://www.iso.org/standard/79478.html и https://www.iso.org/obp/ui/#!iso:std:79478:en , а также мой пост http://rusrim.blogspot.com/2021/03/isoiec-29121.html .

Стандарт определяет метод миграции данных для дисков DVD-R, DVD-RW, DVD-RAM, +R, +RW, CD-R, CD-RW, BD-R и BD-RW, используемых для долговременного хранения данных. 

Стандарт описывает:

  • Метод миграции данных для использования при долговременном хранении данных;

  • Методы тестирования для измерения максимальных ошибок в данных, включая внешнюю среду проведения тестирования, зону тестирования, тестовый привод, подготовку диска и выполнение теста;

  • Первичный тест на работоспособность и периодический тест на работоспособность, применяемые для контроля частоты ошибок при чтении записанных на дисках данных с использованием классификационных таблиц на основе максимального числа ошибок чтения; 

  • Меры предосторожности для снижения вероятности деградации диска, с тем, чтобы обеспечить целостность дисков в период их использования, хранения, обработки или транспортировки и 
    |
  • Оценку срока службы B_mig, используемую для определения частоты проведения периодических тестов работоспособности.

Национальные стандарты и руководства:

Южная Корея: NAK 12:2022 (версия 3.1) «Требования к носителям информации для записи документов и критерии управления ими», см.  https://www.archives.go.kr/next/common/downloadFile.do?up_filepath=2F6e6578742e646174612F6d616e616765722F4e414b20313220323032322876332e312920B1E2B7CFB8C5C3BC20BFE4B0C720B9D720B0FCB8AEB1E2C1D82e706466  

Регулярно обновляемый (последняя версия 3.1 от 2022 г.) государственный стандарт охватывает все типы носителей - от бумаги до полупроводниковых накопителей. 

Документ содержит: 

  • Детальные требования к выбору и обращению с магнитными лентами, магнитными дисками, оптическими дисками и полупроводниковыми носителями;

  • Подробную таблицу с условиями хранения для каждого типа носителя (температура и относительная влажность). Например, для электронных носителей (магнитная лента, диск, оптика, SSD) рекомендованы 18–22°C и 35–45% RH; 
  • Требования к оборудованию для долгосрочного хранения - оно должно работать 24/7, иметь функции самодиагностики и восстановления.

Национальные Архивы Великобритании: «Бюллетень 2 по обеспечению электронной сохранности: Выбор носителей информации для долговременного хранения» (Digital Preservation Guidance Note 2: Selecting Storage Media for Long-Term Preservation), 2008 год, https://cdn.nationalarchives.gov.uk/documents/information-management/selecting-storage-media.pdf 

В данном классическом практическом руководстве сформулированы базовые принципы выбора носителя, актуальные и сегодня. Особое внимание уделяется соотношению стоимости, надежности и скорости доступа.

Архивы Новой Зеландии: 20/G17 «Руководство по наилучшей практике хранения и обеспечения долговременной сохранности цифровых материалов» (Best practice guidance on digital storage and preservation), Archives New Zeeland, 2024, https://www.archives.govt.nz/files/etfoy87fj9he/tYVf8smE5eZEARcOlz9cO/299489f6ed5b84eac2e696f3f99791d7/best-practice-guidance-on-digital-storage-and-preservation-20-g17.pdf 

Национальное практическое руководство, опубликованное в 2024 году, отражает современные подходы к управлению цифровыми хранилищами. Оно охватывает не только выбор физических носителей, но и организацию систем хранения, политики резервного копирования и обеспечения целостности данных.

Дополнительная литература:

Для углубленного изучения вопроса можно порекомендовать обратиться к таким работам, как 

Все стандарты сходятся в том, что ни один носитель не вечен. Гарантией сохранности является не столько сам носитель, сколько система контроля и управления, включающая продуманное резервное копирование, регулярный мониторинг состояния носителей, миграцию данных на новые носители, проведение конверсии в случае устаревания форматов, восстановление в случае сбоев и катастроф, и т.д.

понедельник, 29 июня 2026 г.

Появление нового карьерного пути, выводящего за узкие рамки управления документами

Данная заметка Конни Кристенсен (Conni Christensen – на фото) из австралийской компании Synercon была выложена на сайте LinkedIn 12 мая 2026 года.

Если Вы работаете в сфере управления документами, то вот Вам мой непрошеный совет на сегодня: не сводите все свои достоинства и возможности к роли «специалиста по работе с документами».

Причиной тому является изменение ландшафта деловой деятельности - пусть даже многие организации этого ещё не осознали.

Организации тонут в контенте. SharePoint - это обычно «чёрная дыра», Microsoft 365 переполнен электронным мусором, никто ничего не может найти, метаданных нет, - и все вдруг хотят, чтобы ИИ волшебным образом всё исправил.

Многие навыки, необходимые для решения этих проблем, изначально возникли в сфере управления документами и архивного дела: таксономия, классификация, управление сроками хранения, структурирование информации, стратегическое управление, архивирование, методология проектирования информационных систем и систем управления документами DIRKS.

Мой комментарий: Упоминание DIRKS однозначно говорит о том, что Ваш собеседник – австралиец :) Первоначально аббревиатура DIRKS расшифровывалась как «Проектирование информационных систем и систем управления документами» (Designing Information and Recordkeeping Systems). Методология DIRKS была описана в приложении А известного австралийского стандарта AS 4390.3-1996, и легла в основу ныне отменённой второй части международного стандарта ISO 15489 – технического отчёта ISO/TR 15489-2:2001 «Информация и документация - Управление документами - Часть 2: Руководство» (Information and documentation - Records management - Part 2: Guidelines), где аббревиатура была изменена на DIRS (Design and Implementation of Records Systems – «проектирование и внедрение документных систем»).


Но где-то по дороге значительная часть этих знаний исчезла из практики управления документами, и при этом была переименована в новые дисциплины с более привлекательными названиями. Теперь всё та же деятельность рекламируется как:

  • Информационная архитектура,

  • Стратегическое управление цифровым рабочим пространством,

  • Архитектура знаний,

  • Специалист по поиску,

  • Специалист по управлению качеством данных.

И все чаще эти роли выполняют люди с глубоко техническим образованием и подготовкой - часто весьма слабо знакомые с основами управления документами, принципами работы по уничтожению документов либо передаче на архивное хранение, с принципами классификации и с управлением жизненным циклом информации.

Мой комментарий: Я бы сформулировала это различие между ИТ-специалистами и специалистами по управлению документами, несколько иначе: ИТ-специалисты умеют эффективно решать вопросы оперативной деятельности; в то время, как сила специалистов по управлению документами – в понимании правовых аспектов и в умении видеть проблемы управление документами и информацией в долгосрочной перспективе.

В то же время подобные мне специалисты, работающие над проектами по автоматической классификации, метаданным и стратегическому управлению информацией, испытывают трудности с поиском необходимых специалистов для работы с документами.

Нам нужны люди, которые понимают язык, контекст, смысл, таксономические структуры, логику классификации, метаданные, процессы уничтожения/передачи, стратегическое управление, а также то, как информация фактически циркулирует в деловой деятельности.

Сейчас действительно трудно найти специалистов с подобными знаниями и навыками.

Вот почему я считаю, что специалистам, работающим в сфере управления документами, необходимо расширить набор своих компетенций и несколько переориентироваться.

Изучите проектирование таксономий, изучите метаданные и информационную архитектуру. Изучите внутреннюю структуру управления в Microsoft 365. Узнайте, как ИИ на самом деле взаимодействует с корпоративным контентом.

Ведь если Вы будете подавать себя исключительно как администратора документов, то другие сотрудники будут видеть только Ваши навыки оперативной работы и навыки соблюдения законодательно-нормативных требований - и полностью забудут о Вас, когда речь пойдёт о проектирования и внедрения систем.

И, честно говоря, именно в этом направлении движутся более интересные карьерные возможности.

Дело не в том, что управление документами исчезает, - такого пока не происходит. Однако хорошее управление документами на самом деле является побочным продуктом хорошего выполнения всех остальных задач, связанных с таксономиями, стратегическим управлением, метаданными, информационной архитектурой, управлением жизненным циклом и с проектированием контента.

Будущее, особенно в области ИИ, принадлежит тем специалистам, кто сможет придать информации достаточно структуры и смысла, с тем, чтобы и люди, и ИИ могли эффективно её использовать.

Конни Кристенсен (Conni Christensen)

Источник: сайт LinkedIn
https://www.linkedin.com/pulse/new-career-path-emerging-from-records-management-conni-christensen-0lyzc/ 

Евросоюз: Опубликована первая партия европейских стандартов, относящихся к цифровому паспорту продукта

Данный пост был опубликован в начале июня в социальной сети LinkedIn в учётной записи европейских органов по стандартизации CEN и CENELEC.

Мой комментарий: О работе Международной организации по стандартизации (ИСО) и Европейского комитета по стандартизации (CEN) над стандартами для цифровых паспортов продуктов (продукции), см подборку постов на моём блоге
http://rusrim.blogspot.com/search/label/цифровые%20паспорта 

Достигнута важная для европейской стандартизации веха! 27 мая 2026 года европейские органы по стандартизации - Европейский комитет по стандартизации (CEN) и Европейский комитет электротехнической стандартизации (CENELEC) - опубликовали первые европейские стандарты, поддерживающие европейский цифровой паспорт продукта Евросоюза (EU Digital Product Passport, DPP). 


Титульный лист стандарта EN 18221:2026 «Цифровой паспорт продукта – Хранение, архивирование и обеспечение долговечности данных»

Эти стандарты были в сжатые сроки разработаны техническим комитетов CEN/CLC/JTC 24 «Цифровой паспорт продукта – Концептуальная структура и система» (Digital Product Passport - Framework and System) для поддержки технически надёжного и интероперабельного внедрения цифрового паспорта продукта по всей Европе.

Первый пакет стандартов включает в себя:
Разработка этого первого пакета стандартов был официально затребована Европейской комиссией в рамках запроса на стандартизацию M/604 по теме «Цифровой паспорт продукта».

Цель этих стандартов поддержать усилия всех заинтересованных сторон, участвующих во внедрении системы цифровых паспортов продуктов (DPP) в своих секторах в соответствии с Регламентом Евросоюза по экодизайну 2024/1781.

Мой комментарий: Речь идёт о «Регламенте №2024/1781 Европейского парламента и Совета от 13 июня 2024 года, вводящем концептуальные рамки для установления требований к экологическому проектированию для экологически-дружественной продукции, и вносящем поправки в Директиву Евросоюза 2020/1828 и в Регламент №2023/1542, а также отменяющем Директиву 2009/125/EC» (Regulation (EU) 2024/1781 of the European Parliament and of the Council of 13 June 2024 establishing a framework for the setting of ecodesign requirements for sustainable products, amending Directive (EU) 2020/1828 and Regulation (EU) 2023/1542 and repealing Directive 2009/125/EC), см. https://eur-lex.europa.eu/eli/reg/2024/1781/oj/eng . Цифровому паспорту продукта посвящена глава 3 Регламента (статьи 9-15).

После публикации в Официальном журнале Европейского союза (Official Journal of the European Union) эти стандарты, при их правильном применении, возможно, смогут обеспечить презумпцию соответствия Регламенту №2024/1781.

Два дополнительных стандарта, также запрошенных Европейской комиссией, в настоящее время находятся на стадии утверждения и будут опубликованы в сентябре 2026 года:
Стандарты цифрового паспорта продукта (DPP) скоро можно будет приобрести на сайте CEN, см. https://standards.cencenelec.eu/ords/f?p=205:32:::::FSP_ORG_ID,FSP_LANG_ID:3342699,25&cs=1FC22FDE02FD51137ADC6BE8CA4E10E8F 

Странам-членам CEN и CENELEC даётся шесть месяцев с даты публикации для внедрения этих документов на национальном уровне (в Евросоюзе стандарты CEN являются обязательными, в отличие от международных стандартов ИСО – Н.Х.).

Дополнительную информацию о стандартизации в области цифровых паспортов продуктов можно найти на специальной странице на сайте CEN, см. https://standards.cencenelec.eu/ords/f?p=205:7:::::FSP_ORG_ID:3342699&cs=152A83699C987EFA564209B7AC7311C86 

Источник: Сайт LinkedIn
https://www.linkedin.com/posts/dpp-espr-share-7466086279210778624-MdIy/ 



воскресенье, 28 июня 2026 г.

CEN: Начато публичное обсуждение проекта нового европейского стандарта prEN 18235-3 «Доверенные транзакции с данными - Часть 3: Требования к интероперабельности»

28 мая сайты Европейского комитета по стандартизации CEN (от фр. Comité Européen de Normalisation) и Британского института стандартов (BSI) сообщили о начале публичного обсуждения проекта стандарта prEN 18235-3 «Доверенные транзакции с данными - Часть 3: Требования к интероперабельности» (Trusted data transactions - Part 3: Interoperability requirements), см. https://standards.cencenelec.eu/... . Публичное обсуждение продлится до 10 октября 2026 года.

Над стандартом работает европейский комитет по стандартизации CEN/CLC/JTC 25 «Управление данными, пространства данных, облачные технологии и периферийные вычисления» (Data management, Dataspaces, Cloud and Edge). 

Ранее я уже рассказывала на блоге о первых двух частях стандарта EN 18235, см. https://rusrim.blogspot.com/2026/06/cen-en-18235-12026-1.html и https://rusrim.blogspot.com/2026/06/cen-pren-18235-2-2-1.html .

Во вводной части стандарта отмечается:

«Настоящий документ специфицирует требования и содержит рекомендации по обеспечению интероперабельности данных, механизмов обмена данными и сервисов в рамках пространств данных. Он охватывает требования, критерии и рекомендации по внедрению в отношении:
  • Содержимого (контента) наборов данных, ограничений на использование, лицензий, методологии сбора данных, качества данных и неопределенности в них, а также машиночитаемых форматов для поиска, доступа и использования данных;

  • Структур данных, форматов данных, словарей, классификационных схем, таксономий и перечней кодов, а также способов описания этих элементов общедоступным и согласованным образом;

  • Технических средств доступа к данным, таких как интерфейсы прикладного программирования (API), а также условий их использования и качества обслуживания, обеспечивающих автоматический доступ и передачу данных между сторонами;

  • Где это применимо - средств, обеспечивающих интероперабельность инструментов для автоматизации выполнения договоров об обмене данными.
Данный документ применим в любых организациях, участвующим в пространствах данных, вне зависимости от их размера или типа.»

Содержание документа следующее:

Европейское предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения 
4. Обзор
5. Общие требования
6. Описание продукта данных
7. Описание модели данных
8. Доступ к данным
9. Автоматизированное согласование и исполнение договоров об обмене данными
Приложение A (справочное): Реализация требований к интероперабельности
Приложение ZA (справочное): Взаимосвязь между данным европейским стандартом и требованиями к интероперабельности Регламента (ЕС) 2023/2854 Европейского парламента и Совета от 13 декабря 2023 года о гармонизированных правилах справедливого доступа к данным и их использования, также вносящий поправки в Регламент (ЕС) 2017/2394 и Директиву (ЕС) 2020/1828 («Закон о данных») (Regulation (EU) 2023/2854 of the European Parliament and of the Council of 13 December 2023 on harmonised rules on fair access to and use of data and amending Regulation (EU) 2017/2394 and Directive (EU) 2020/1828 (Data Act)), которые планируется охватить.
Библиография

Источник: сайт CEN / сайт BSI
https://standards.cencenelec.eu/ords/f?p=CEN:110:::::FSP_PROJECT,FSP_ORG_ID:81918,3485479&cs=1C1EB61312912B8E7B7A8EAFDED9D339A 
https://standardsdevelopment.bsigroup.com/projects/2026-01215 


CEN: Завершается публичное обсуждение проекта нового европейского стандарта prEN 18282 «Спецификации кибербезопасности для систем ИИ»

Согласно информации на сайтах Европейского комитета по стандартизации CEN (от фр. Comité Européen de Normalisation) и Британского института стандартов (BSI), в конце июня завершается начатое в мае этого года публичное обсуждение проекта нового европейского стандарта prEN 18282 «Искусственный интеллект - Спецификации кибербезопасности для систем ИИ» (Artificial intelligence — Cybersecurity specifications for AI Systems) объёмом 55 страниц, см. https://standards.cencenelec.eu/... 

Над стандартом работает объединённый технический комитет CEN-CENELEC JTC21 «Искусственный интеллект» (Artificial Intelligence).

До 30 июня 2026 года есть возможность индивидуально принять участие в публичном обсуждении данного стандарта на сайте Британского института стандартов (BSI) по адресу https://standardsdevelopment.bsigroup.com/projects/2025-00486 (при условии регистрации на сайте). 


Веб-страница публичного обсуждения на сайте BSI


Во вводной части стандарта отмечается:

«В настоящем документе специфицированы требования и меры кибербезопасности, направленные на устранение уязвимостей, угроз и рисков кибербезопасности, являющихся специфическими для систем искусственного интеллекта.

Цель данного документа заключается в способствовании внедрению требований кибербезопасности для систем ИИ в соответствии со статьей 15(5) европейского Закона об ИИ (Регламент Евросоюза 2024/1689).

В данном документе основное внимание уделяется аспектам кибербезопасности, вытекающим из особенностей систем ИИ, включая модели ИИ, обучающие и выведенные данные, а также их взаимодействие со средой оперативной деятельности.

… Традиционные требования кибербезопасности для ИКТ-инфраструктуры, поддерживающей системы ИИ, остаются в силе, но в данном документе не рассматриваются.

Данный документ необходимо интерпретировать и применять в соответствии со следующими принципами:

  • Принцип 1: Данный документ применим к системам ИИ, которые квалифицируются как системы ИИ высокого риска в соответствии с Законом Евросоюза об ИИ. Он также может применяться к системам ИИ, которые не классифицируются как системы высокого риска в соответствии с Регламентом Евросоюза 2024/1689 (Законом об ИИ).

  • Принцип 2: В данном документе рассматриваются специфические для ИИ риски кибербезопасности. Он дополняет иные технические, организационные и правовые меры, требуемые для систем ИИ, включая традиционные требования кибербезопасности. Данный документ не заменяет не связанные с кибербезопасностью требования, такие как требования к стратегическому управлению данными, контролю и надзору со стороны человека или защите основных прав человека.

  • Принцип 3: Методы, инструменты и практики кибербезопасности для ИИ эволюционируют и не могут быть одинаково зрелыми или доступными для всех типов систем ИИ и всех контекстов их применения. В тех случаях, когда конкретные методы не являются разумно реализуемыми, поставщик может применять альтернативные меры, при условии, что эти меры могут быть обоснованы поставщиком в технической документации.

  • Принцип 4: Невозможно устранить все риски кибербезопасности. Данный документ описывает меры, направленные на достижение надлежащей устойчивости к киберугрозам, и не предоставляет гарантий от всех возможных атак. Его цель - содействовать соразмерному, основанному на доказательствах смягчению связанных с ИИ специфических рисков кибербезопасности, в соответствии с текущим положением дел.

…В настоящем документе рассматриваются соответствующие конкретным обстоятельствам и рискам организационные и технические решения, направленные на обеспечение кибербезопасности систем искусственного интеллекта высокого риска на протяжении всего их жизненного цикла.

Технические решения для устранения специфических уязвимостей ИИ включают, где это уместно, меры по предотвращению, обнаружению, реагированию, устранению и контролю атак, направленных на манипулирование обучающим набором данных (отравление данных) или предварительно обученными компонентами, используемыми в обучении (отравление модели), входными данными, предназначенными для того, чтобы заставить модель совершить ошибку (враждебные примеры или обход модели), атаками на конфиденциальность и/или недостатками модели.

Данный документ содержит объективные критерии, способствующие принятию решений о том, адекватно ли достигает данное техническое или организационное решение конкретной цели, связанной с уязвимостью.»

Содержание документа следующее:

Европейское предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения 
4. Сокращения
5. Концепция кибербезопасности для систем ИИ
6. Установление обстоятельств, имеющих значение для кибербезопасности ИИ
7. Выявление специфических для ИИ уязвимостей кибербезопасности 
8. Выявление соответствующих угроз кибербезопасности
9. Определение соответствующих рисков для кибербезопасности ИИ
10. Выбор и реализация мер
11. Требования к верификации и тестированию
12. Требования к документации, относящейся к кибербезопасности ИИ
Приложение A (справочное): Пояснения к разделам 5–12
Приложение B (справочное): Рекомендуемые организационные меры контроля и управления
Приложение C (справочное): Другие соответствующие стандарты
Приложение D (нормативное): Специфические для ИИ активы
Приложение ZA (справочное): Взаимосвязь между настоящим европейским стандартом и ключевыми требованиями Регламента Евросоюза 2024/1689 (Закона об ИИ – Н.Х.), которые предполагается охватить
Библиография

Источник: сайт CEN / сайт BSI
https://standards.cencenelec.eu/ords/f?p=CEN:110:::::FSP_PROJECT,FSP_ORG_ID:79708,2916257&cs=1D99676DE6B76D73E830D72B47EABA0B3
https://standardsdevelopment.bsigroup.com/projects/2025-00486 


суббота, 27 июня 2026 г.

ИСО и МЭК: Опубликованы новые редакции стандартов серии ISO/IEC 15408:2026 «Критерии оценки безопасности информационных технологий»

На сайте Международной организации по стандартизации (ИСО) сообщил, что в конце мая – начале июня 2026 года были публикованы новые редакции частей стандарта ISO/IEC 15408:2026 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий» (Information security, cybersecurity and privacy protection - Evaluation criteria for IT security).

Стандарт разработан и поддерживается подкомитетом SC 27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection) Объединённого технического комитета Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК) JTC1 «Информационные технологии».

Стандарт бесплатно доступен через магазин сайта ИСО, для использования которого нужно пройти регистрацию на этом сайте.

О работе над новой редакцией я уже рассказывала здесь: http://rusrim.blogspot.com/2024/10/isoiec-dis-15408.html . Новые документы 5-й редакции заменили документы 4-й редакции, опубликованные в 2022 году (о них см. мой пост http://rusrim.blogspot.com/2024/03/isoiec-15408-1.html ).

Стандарт ISO/IEC 15408:2026 состоит из следующих 5 частей:

ISO/IEC 15408-1:2026
«Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий - Часть 1: Введение и общая модель» (Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 1: Introduction and general model) объёмом 150 страниц, см. https://www.iso.org/standard/15408-1 и https://www.iso.org/obp/ui/en/#!iso:std:88134:en .

В России данный документ адаптирован как ГОСТ Р ИСО/МЭК 15408-1-2012 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель», см. https://protect.gost.ru/gost/details/d8d02856-0bd5-43fd-a01e-aa99ea361702 

Во вводной части стандарта отмечается:

«Настоящий документ устанавливает общие понятия и принципы оценки безопасности информационных технологий (ИТ). Он специфицирует общую модель оценки, представленную в данном документе, которая в целом предназначена для использования в качестве основы при оценке характеристик безопасности ИТ-продуктов.

Данный документ содержит обзор всех частей стандарта ISO/IEC 15408. Он описывает части стандарта ISO/IEC 15408, а именно:
  • определяет термины и сокращения, используемые во всех частях стандарта; вводит ключевое понятие объекта оценки (Target of Evaluation, TOE); 

  • описывает контекст оценки; и 

  • описывает аудиторию, которой адресованы критерии оценки. 
Кроме того, данный документ вводит основные понятия и концепции безопасности, необходимые для оценки ИТ-продуктов.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Обзор
6. Общая модель
7. Специфицирование требований по безопасности.
8. Компоненты безопасности
9. Пакеты
10. Профили защиты
11. Модульная структура требований
12. Целевые показатели безопасности (Security Target, ST)
13. Оценка и её результаты
14. Формирование уверенности
Приложения
Библиография

ISO/IEC 15408-2:2026 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий - Часть 2:  Функциональные компоненты безопасности» (Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 2: Security functional components) объёмом 260 страниц, см. https://www.iso.org/standard/15408-2 и https://www.iso.org/obp/ui/en/#!iso:std:88135:en .

В России данный документ адаптирован как ГОСТ Р ИСО/МЭК 15408-2-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности», см. https://protect.gost.ru/gost/details/202e8605-326e-4417-a979-abf7a2878a52 

Во вводной части стандарта отмечается:

«Настоящий документ устанавливает требования к требуемой структуре и к контенту функциональных компонентов безопасности для использования в ходе оценки безопасности. Он включает каталог функциональных компонентов, соответствующий общим для многих ИТ-продуктов функциональным требованиям по безопасности.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Обзор
6. Парадигма функциональных требований
7. Функциональные компоненты безопасности
8. Класс FAU: Аудит безопасности
9. Класс FCO: Связь
10. Класс FCS: Криптографическая поддержка
11. Класс FDP: Защита данных пользователя
12. Класс FIA: Идентификация и аутентификация
13. Класс FMT: Управление безопасностью
14. Класс FPR: Защита персональных данных
15. Класс FPT: Защита функциональных возможностей обеспечения безопасности объекта оценки
16. Класс FRU: Использование ресурсов
17. Класс FTA: Доступ к объекту оценки
18. Класс FTP: Доверенные маршруты / каналы
Приложения
Библиография

ISO/IEC 15408-3:2026 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий - Часть 3: Компоненты обеспечения уверенности в безопасности» (Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 3: Security assurance components) объёмом 190 страниц, см. https://www.iso.org/standard/15408-3 и https://www.iso.org/obp/ui/en/#!iso:std:88136:en .

В России данный документ адаптирован как ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности», см. https://protect.gost.ru/gost/details/5abff96a-179f-4819-8e30-9f8efdf4311e 

Во вводной части стандарта отмечается:

«Настоящий документ устанавливает требования по обеспечению уверенности для частей стандарта ISO/IEC 15408. Он включает в себя отдельные компоненты обеспечения уверенности, из которых формируются уровни обеспечения уверенности и другие пакеты, описанные в ISO/IEC 15408-5, а также критерии оценки профилей защиты (PP), их конфигураций и модулей, и целевых показателей безопасности (ST).»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обзор
5. Парадигма обеспечения уверенности
6. Компоненты обеспечения уверенности в безопасности
7. Класс APE: Оценка профиля защиты
8. Класс ACE: Оценка конфигурации профиля защиты
9. Класс ASE: Оценка целевого показателя безопасности
10. Класс ADV: Разработка
11. Класс AGD: Руководства
12. Класс ALC: Поддержка жизненного цикла
13. Класс ATE: Тестирование
14. Класс AVA: Оценка уязвимостей
15. Класс ACO: Композиция
Приложения
Библиография

ISO/IEC 15408-4:2026 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий - Часть 4: Концепция спецификации методов и мероприятий оценки»  (Information security, cybersecurity and privacy protection — Evaluation criteria for IT security - Part 4: Framework for the specification of evaluation methods and activities) объёмом 24 страницы, см. https://www.iso.org/standard/15408-4 и https://www.iso.org/obp/ui/en/#!iso:std:88138:en .

Во вводной части стандарта отмечается:

«Настоящий документ устанавливает требования и описывает стандартизированную концепцию для специфицирования объективных, повторяемых и воспроизводимых методов оценки и оценочных действий.

В данном документе не устанавливается, как оценивать, внедрять или поддерживать методы и мероприятия по оценке. Эти аспекты являются прерогативой тех, кто разрабатывает методы и мероприятия по оценке для своей конкретной области интересов.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Общая модель методов оценки и оценочной деятельности
5. Структура метода оценки
6. Структура оценочной деятельности
Библиография

ISO/IEC 15408-5:2026 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий - Часть 5: Предопределенные пакеты требований по безопасности» (Information security, cybersecurity and privacy protection — Evaluation criteria for IT security - Part 5: Pre-defined packages of security requirements) объёмом 36 страниц, см. https://www.iso.org/standard/15408-5 и https://www.iso.org/obp/ui/en/#!iso:std:88140:en .

Во вводной части стандарта отмечается:

«В настоящем документе представлены пакеты для обеспечения уверенности в безопасности и функциональные требования безопасности, которые, как предполагается, будут полезны для поддержки типичного применения заинтересованными сторонами.

В число пользователей данного документа могут входить потребители, разработчики и эксперты по оценке безопасных ИТ-продуктов».

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Уровни обеспечении уверенности при оценке (Evaluation assurance levels, EAL)
5. Составные пакеты для обеспечения уверенности (Composed assurance packages, CAP)
6. Составные пакеты продуктов (Composite product packages, COMP)
7. Обеспечение уверенности в профилях защиты (Protection profile assurances, PPA)
8. Уверенность в целевых показателях безопасности (Security target assurances, STA)

Источник: сайт ИСО
https://www.iso.org/standard/15408-1 
https://www.iso.org/obp/ui/en/#!iso:std:88134:en 
https://www.iso.org/standard/15408-2 
https://www.iso.org/obp/ui/en/#!iso:std:88135:en 
https://www.iso.org/standard/15408-3 
https://www.iso.org/obp/ui/en/#!iso:std:88136:en 
https://www.iso.org/standard/15408-4 
https://www.iso.org/obp/ui/en/#!iso:std:88138:en 
https://www.iso.org/standard/15408-5 
https://www.iso.org/obp/ui/en/#!iso:std:88140:en 

ИСО и МЭК: Опубликован новый технический отчёт ISO/IEC TR 5259-6:2026 «ИИ - Качество данных для аналитики и машинного обучения - Часть 6: Концепция использования визуализации для управления качеством данных»

В мае 2026 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации нового технического отчёта ISO/IEC TR 5259-6:2026 «Искусственный интеллект - Качество данных для аналитики и машинного обучения - Часть 6: Концепция использования визуализации для управления качеством данных» (Artificial intelligence - Data quality for analytics and machine learning (ML) - Part 6: Visualization framework for data quality) объёмом 26 страниц, см. https://www.iso.org/standard/86532.html и https://www.iso.org/obp/ui/en/#!iso:std:86532:en .

Документ подготовлен подкомитетом SC 42 «Искусственный интеллект» (Artificial intelligence) Объединённого технического комитета ИСО/МЭК JTC1 «Информационные технологии». О его подготовке я уже рассказывала здесь: http://rusrim.blogspot.com/2026/01/isoiec-dtr-5259-6-6.html 

Во вводной части документа отмечается:

«Визуализация может использоваться для улучшения управления качеством данных, отображая полученные с помощью измерительной функции показатели (метрики) качества данных в наглядной и содержательной форме для их оценки заинтересованными сторонами. 

Визуализация может применяться в любом процессе управления качеством данных в рамках жизненного цикла управления качеством данных, как один из элементов разработки и создания системы искусственного интеллекта (ИИ).

Визуализация, например, полезна в качестве части отчётности по качеству данных для документирования процесса управления качеством данных. Она также может стимулировать когнитивные реакции заинтересованных сторон в ходе разведочного анализа данных, что может привести к получению дополнительных идей и представлений (таких как выявление пропущенных данных, выбросов, аномалий, отклонений, ошибок; сравнение и выявление потенциальных взаимосвязей между наблюдениями). С другой стороны, визуализация также имеет свои недостатки, связанные с когнитивными искажениями, такими как парейдолия (способность видеть узнаваемые образы или осмысленные структуры там, где их нет либо где наличие не предполагалось – Н.Х.) и апофения (ощущение или вера в существование связи между невзаимосвязанными событиями – Н.Х.).

Визуализация также может помочь при объяснении заинтересованным сторонам того, как построенное на основе данных приложение делает свои прогнозы, обеспечивая тем самым определённую прозрачность в вопросе выбора алгоритмов машинного обучения и входных данных для них. Это может способствовать повышению доверия к системе ИИ заинтересованных сторон, использующих эту систему и имеющих различные ожидания.

… В настоящем документе описывается концепция визуализации качества данных в аналитике и машинном обучении. Его цель заключается в том, чтобы дать возможность использующим методы визуализации заинтересованным сторонам оценивать результаты измерений качества данных. Данная концепция визуализации поддерживает достижение целей в плане обеспечения качества данных.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Управление качеством данных
6. Концепция использования визуализации для обеспечения качества данных
7. Визуализация данных
Приложение A: Точки зрения заинтересованных в ИИ сторон 
Приложение B: Свойства набора данных
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/86532.html 
https://www.iso.org/obp/ui/en/#!iso:std:86532:en 


пятница, 26 июня 2026 г.

Умерла ли деидентификация данных? - Почему связанный с ИИ риск для защиты ПДн заключается не в том, чему ИИ обучается, а в том, что способен выяснить

Данная заметка канадского профессора права Майкла Гейста (Michael Geist – на фото) была опубликована на его блоге 21 апреля 2026 года.

В 1997 году аспирантка Массачусетского технологического института (MIT) Латанья Суини (Latanya Sweeney) потрясла сообщество специалистов по защите персональных данных (ПДн), сопоставив общедоступные списки избирателей с очищенными от имён и адресов больничными документами, с целью идентифицировать анонимизированную историю болезни тогдашнего губернатора Массачусетса ( https://dataprivacylab.org/projects/identifiability/ ). Три года спустя, развивая полученные результаты, она продемонстрировав, что 87% населения США можно однозначно идентифицировать, используя всего три параметра: почтовый индекс, дату рождения и пол ( https://dataprivacylab.org/projects/identifiability/paper1.pdf ).

В моей статье в издании Globe and Mail ( https://www.theglobeandmail.com/opinion/article-the-privacy-threat-that-ai-poses-isnt-what-it-learns-its-what-it/#comments ) я отмечал, что работа г-жи Суини повлияла на мировые концепции защиты персональных данных, которые отреагировали посредством разработки стандартов деидентификации, призванными смягчить риски путем удаления очевидных идентификаторов, применения статистических тестов и категоризации полученных данных как «безопасных для использования». Действительно, основной принцип современного нормативно-правового регулирования обеспечения неприкосновенности частной жизни и защиты ПДн основан на предпосылке, что деидентифицированные данные могут использоваться, раскрываться и коммерциализироваться без ущерба для неприкосновенности частной жизни отдельных лиц.


«Алгоритм Вас поймает», автор: Дункан С., https://flic.kr/p/2kzyYQ7  (CC BY-NC 2.0)

Искусственный интеллект разрушил это предположение. Системы ИИ, оснащенные возможностями поиска в реальном времени и мощными вычислительными возможностями для логического вывода, теперь могут за минуты сделать то, на что раньше у опытных исследователей уходили дни. Исследование, проведенное в феврале в Федеральном институте технологий в Цюрихе (Швейцария - ETH Zurich) продемонстрировало, что агенты ИИ способны сопоставлять анонимизированные онлайн-аккаунты с реальными физическими личностями с точностью до 90%, воспроизводя за минуты то, на что опытному следователю-человеку потребовались бы многие часы ( https://arxiv.org/pdf/2602.16800 ).  То, что г-жа Суини выявила как уязвимость, всё чаще становится реальностью оперативной деятельности для любого, у кого есть подключение к интернету и ИИ-чатбот.

Это крайне важно для Канады. Министр по вопросам ИИ Эван Соломон (Evan Solomon) пообещал обновить национальную стратегию в области ИИ, которая включает в себя модернизированные правила защиты персональных данных ( https://globalnews.ca/news/11649168/ai-strategy-privacy-commissioner-canadians-solomon/ ). Хотя соблазнительно попытаться решить проблему за счёт использованию усиленных мер защиты защиты, которые обсуждаются уже много лет, нужно понимать, ИИ меняет дискуссию о защите ПДн таким образом, что дальнейшее продвижение вперёд становится куда сложнее, чем простое возобновление прежних усилий по проведению реформ. Для правильного решения этой задачи необходимо учитывать обе стороны «уравнения ИИ»: что поступает на вход и что получается на выходе.

Что касается входных данных, то наблюдается заметный глобальный сдвиг в сторону более либерального, более разрешительного отношения к используемым для обучения ИИ персональным данным:

Направление перемен очевидно: ведущие мировые юрисдикции смягчают своё нормативно-правовое регулирование обработки ПДн, чтобы способствовать развитию ИИ. Канада также столкнётся с давлением, вынуждающим последовать их примеру.

Проблеме защиты ПДн, связанной с выходными данными ИИ, уделялось гораздо меньше внимания, - однако она в конечном итоге может оказаться более значимой. В данном случае обеспокоенность связана не с тем, какие персональные данные поступают в системы ИИ, а с тем, какие персональные данные появляются на выходе. Современные системы ИИ могут получать доступ к общедоступным данным из множества источников, комбинировать по отдельности безвредные фрагменты и делать выводы, позволяющие повторно идентифицировать физических лиц на основе информации, которая никогда не предназначалась быть «персональными данными».

Рассмотрим, что это означает для концепции деидентификации (обезличивания) данных, лежащей в основе реформы канадского законодательства о защите ПДн. В более ранних проектах предлагалось запретить организациям повторно идентифицировать обезличенные данные ( https://lop.parl.ca/sites/PublicWebsite/default/en_CA/ResearchPublications/LegislativeSummaries/441C27E ). Однако этот запрет касался преднамеренных действий по повторной идентификации. Он не предвидел мир, в котором система ИИ восстанавливает связь с физическим лицом на основе разбросанных по открытому интернету фрагментов в рамках выполнения обычного запроса. Правовая проверка возможности использования данных для идентификации личности предполагала относительно стабильную технологическую среду. ИИ делает тривиально простым то, что когда-то было немыслимым, - повторная идентификация оказывается всего лишь структурным побочным продуктом работы ИИ.

Выработка канадского ответа может потребовать различного подхода к обеим сторонам «уравнения ИИ». Более либеральный подход к входным данным для обучения, основанный на общеприменимых ограничениях и значимой прозрачности, мог бы помочь Канаде оставаться конкурентоспособной, не отказываясь при этом от своих основных обязательств. Однако такая гибкость в отношении входных данных должна сочетаться с действительно инновационными подходами к предотвращению и устранению вреда, причиняемого результатами работы ИИ. Это означает переход от запретов на преднамеренную повторную идентификацию к инструментам нормативно-правового регулирования, которые учитывают структурную способность систем ИИ восстанавливать ПДн из неперсональных данных. Меры подотчетности, аудит результатов логического вывода и ограничения на агрегирование и раскрытие выведенных личных профилей должны стать частью нормативно-правового ландшафта.

Сообщество специалистов по защите ПДн и принимающие политические решения лица медленно осознают этот сдвиг, фокусируя внимание в основном на том, как ПДн попадают в системы ИИ. Но если хотеть, чтобы стратегия Канады в области ИИ и реформа в сфере защиты ПДн соответствовали требованиям времени, то нужно, чтобы они признали более суровые истины: что деидентификация, в том виде, в котором мы её понимали десятилетиями, может уже больше не работать, и что наши дискуссии о защите ПДн должны радикально измениться.

Майкл Гейст (Michael Geist)

Источник: блог Майкла Гейста
https://www.michaelgeist.ca/2026/04/is-data-de-identification-dead-why-the-ai-privacy-risk-isnt-what-it-learns-but-what-it-figures-out/ 

Библиотека Конгресса США провела встречу на тему «Проектирование архитектур хранения данных для цифровых коллекций»

Данный пост сотрудника Библиотеки Конгресса США Винсента Колтеллино (Vincent Coltellino – на фото) был опубликован 8 июня 2026 года на блоге «Сигнал» (The Signal) на сайте Библиотеки Конгресса США.

В 2007 году Библиотека Конгресса США (Library of Congress) организовала первую встречу по теме «Проектированию архитектур хранения данных для цифровых коллекций» (Designing Storage Architectures for Digital Collections, DSA). Целью этой первой встречи было собрать вместе специалистов по архитектуре хранения данных для обсуждения уникальных требований к хранению данных нового Национального центра сохранения аудиовизуальных материалов (National Audio-Visual Conservation Center, NAVCC) Библиотеки. 

В последующие годы данное мероприятие трансформировалось в площадку для более широкого обсуждения достижений, проблем и решений в области хранения цифровых данных. 

9-10 марта 2026 года Библиотека провела 20-ю по счету такую встречу, теперь уже ставшую международной (см. https://www.digitalpreservation.gov/meetings/storage26.html?loclr=blogsig ).

В этом году в мероприятии приняли участие 172 ведущих мировых эксперта в областях инфраструктур хранения данных, передовых практик, инноваций и прогнозов развития экосистемы обеспечения долговременной сохранности электронных материалов (электронной сохранности). Организаторы встречи подготовили насыщенную программу, способствующую открытому обсуждению текущих проблем цифрового хранения и рассчитанные на опережающие действия решений для смягчения будущих прогнозируемых рисков. Участники встречи представляли различные государственные органы и учреждения, учреждения культурного наследия, отрасль цифрового хранения, а также академические и научно-исследовательские организации.

Директор по ИТ Библиотеки Конгресса Джудит Конклин (Judith Conklin) поприветствовала собравшихся и задала тон двум последующим дням оживленной дискуссии. Затем сотрудники Библиотеки сообщили новости за прошедший год, касающиеся текущей среде хранения, темпов роста объёмов данных и поиска инновационных методов цифрового хранения.

В число тем для обсуждения входили:

  • широкое распространение цифровых данных и проблемы, с которыми сталкиваются поставщики услуг хранения, пытаясь удовлетворить этот спрос; 

  • энергетические и экологические аспекты, необходимые для поддержания экосистемы хранения данных; 

  • влияние искусственного интеллекта (ИИ) на потребность в услугах хранения данных; 

  • проблемы и наилучшие практики, о которых говорили различные поставщиков услуг по курированию данными; а также 

  • ряд технологических обновлений, представленных поставщиками услуг хранения для решений на основе как новых, так и традиционных технологий хранения.

Хотя доклады и последующие обсуждения сильно различались по своему характеру, неизменно звучали две основные темы:

  • Каким образом сообщество поставщиков услуг хранения данных сможет поддерживать необходимый уровень обслуживания в условиях быстрого увеличения объёмов данных?

  • Каким образом это сообщество будет реагировать на требования открыть доступ ИИ к данным, которые прежде хранились на носителях с низкой скоростью доступа?

Хотя первая тема постоянно дискутировалась на протяжении многих лет, в этом году все выглядело иначе. Группа теперь обсуждает этот вопрос как проблему сегодняшнего дня, а не как проблему будущего. Похоже, достигнут переломный момент: поставщики услуг хранения данных не могут справиться с возрастающим спросом на их услуги. Эта проблема проявляет себя на рынке в виде ограниченности предложений и растущей стоимости хранения в расчёте на терабайт данных. Многие участники встречи выразили поддержку новым и нарождающимся технологиям, разрабатываемым сейчас для заполнения пробелов, не покрываемых существующими носителями информации.

Вопрос хранения данных на соответствующих носителях, выбираемых в зависимости от частоты доступа, давно уже дискутировался в рамках данного форума, - и хотя эта тема по-прежнему обсуждалась, был введён новый элемент: вопрос доступа универсальных и больших языковых моделей к находящимся на хранении данным. В условиях постоянного расширения использования ИИ даже данные, исторически хранившиеся на «холодных» (менее доступных) носителях, должны быть динамичными и доступными, если требуется обеспечить эффективное их использование ИИ-моделями. Эта тенденция может побудить кураторов данных к тому, чтобы хранить свои данные на «более горячих» (более доступных) носителях с большим энергопотреблением. Такие «горячие» решения, как правило, дороги и имеют больший углеродный след.

Хотя этим двум проблемам была посвящена большая часть дискуссий на протяжении всей встречи, также достаточно много времени обсуждались и решения. Новые носители информации, такие как оптические и молекулярные решения высокой плотности, получили бóльшую поддержку, чем в предыдущие годы, - и разрабатывающие их компании движутся к коммерциализации этих решений на корпоративном уровне. Есть надежда, что такие решения в ближайшие годы заполнят определенные пробелы на рынке. Помимо этого, состоялось несколько дискуссий по поводу оценки энергетических потребностей цифрового архива; использования цифровых архивов для смягчения последствий стихийных бедствий; а также о том, как оцифровка архивов может способствовать расширению исторических и генеалогических знаний сообщества.

Встречи серии «Проектирование архитектур хранения данных для цифровых коллекций» неизменно собирают уникальное сочетание экспертов, представляющих поставщиков услуг хранения данных; специалистов по технологиям; пользователей данных и архивистов, с целью обсуждения сложных вопросов, связанных с экосистемой хранения данных. В 2026 году ситуация была такой же, но в этом году форум прошел несколько в ином ключе. Члены сообщества ощущали бóльшую срочность в отношении давно прогнозируемых проблем, которые теперь стали реальностью, а также проблем, которые ещё предстоит решить.

Каким образом поставщики услуг хранения данных смогут удовлетворить очень высокий рыночный спрос, вызванный неконтролируемым ростом объёмов данных? Станет ли дефицит хранилищ данных ограничивающим фактором для бума ИИ? Каким образом организации смогут обеспечить надлежащее курирование данных и удовлетворить связанные с этим энергетические потребности? Хотя окончательные ответы на эти вопросы ещё не сложились, - более широкое сотрудничество членов сообщества, укрепившееся на этом мероприятии, является ключевым шагом на пути к поиску ответов, необходимых для обеспечения здорового будущего для мировых данных.

Для получения детальной информации о докладах и доступа к дополнительным материалам, пожалуйста, посетите репозиторий встречи DSA 2026 по адресу 
https://www.digitalpreservation.gov/meetings/storage26.html?loclr=blogsig .  

Винсент Колтеллино (Vincent Coltellino)

Источник: блог «Сигнал» (The Signal) на сайте Библиотеки Конгресса США
https://blogs.loc.gov/thesignal/2026/06/2026-designing-storage-architectures/ 

четверг, 25 июня 2026 г.

Судьба важнейших документов после исчезновения шкафов с бумажными документами: Будущее управления документами и обеспечения непрерывности деловой деятельности (4)

(Окончание, предыдущую часть см. http://rusrim.blogspot.com/2026/06/3.html )

Искусственный интеллект способствует увеличению разрыва

Искусственный интеллект вносит еще один уровень сложности в этот и без того нестабильный ландшафт.

Многие проблемы стратегического управления, связанные с системами ИИ, вращаются вокруг концепций, которые специалисты по управлению документами изучают уже десятилетия, пусть даже используя другую терминологию. Вопросы объяснимости, отслеживаемости, подотчетности, происхождения, документирования жизненного цикла и заслуживающих доверия доказательств находятся близко к историческому идеологическому ядру в области управления документами.

Разница заключается в том, что системы ИИ сталкиваются с этими проблемами в средах, которые являются гораздо более динамичными, распределёнными и технически непрозрачными, чем традиционные системы управления документами.

Возможный в будущем сбой в обеспечении непрерывности может не повлечь за собой уничтожение документов в традиционном смысле. Вместо этого организации могут потерять родословную моделей, цепочки происхождения, метаданные аудита, протоколы логических выводов и/или отслеживаемость решений. Организации могут сохранить результаты работы ИИ, потеряв при этом контекстуальные доказательства, необходимые для объяснения того, как эти результаты были сгенерированы. Они могут сохранить транзакционные документы, утратив при этом взаимосвязанные с ними метаданные и системные связи, необходимые для установления доверия.

Это особенно важно, поскольку системы ИИ все чаще непосредственно участвуют в процессах оперативной деятельности и процессах управления. По мере того, как организации интегрируют ИИ в процессы принятия решений, исполнения законодательно-нормативных требований, взаимодействия с клиентами и оперативного управления, - непрерывность заслуживающих доверия доказательств становится неотделимой от непрерывности самих систем.

Традиционные подходы «важнейших документов» предлагают лишь ограниченные рекомендации для этой среды, поскольку они были построены вокруг обеспечения сохранности отдельных информационных объектов, а не обеспечения непрерывности доказательных связей в рамках распределенных цифровых инфраструктур.

Таким образом, проблема заключается уже не просто в выживании документов - речь идёт о сохранении доверия.

Нарождающаяся проблема непрерывности доказательств

В сообществах, занимающихся стандартизацией, постепенно формируется более широкая концепция, которую лучше всего можно описать как «непрерывность доказательств» (evidentiary continuity).

Данная идея выходит за рамки традиционной защиты документов или их восстановления после катастроф. Она включает в себя непрерывность аутентичности, происхождения, метаданных, цепочек доверия, доказательств подотчетности, контекста обеспечения сохранности, удостоверений личности, целостности транзакций и операционных связей в масштабе взаимосвязанных систем.

Проблема в том, что ни одно профессиональное сообщество не является в полной мере «владельцем» данной области.

Специалисты по обеспечению непрерывности деловой деятельности в основном занимаются вопросами восстановления оперативной деятельности и обеспечения жизнестойкости. В рамках концепций кибербезопасности акцент делается на жизнестойкость, детектирование и реагирование. Сообщества специалистов в области электронной сохранности основное внимание обращают на аутентичность, неизменность, метаданные для обеспечения долговременной сохранности и на обеспечение долговременной доступности. Инициативы в области стратегического управления ИИ всё чаще рассматривают вопросы прозрачности, объяснимости и подотчетности.

Каждое профессиональное сообщество решает часть проблемы, но ни одно из них полностью не интегрирует весь жизненный цикл доказательств, охватывающий операционные сбои, подотчетность стратегического управления, непрерывность обеспечения сохранности и системы принятия решений с помощью машин.

С точки зрения работы над стандартами управления документами, эта фрагментация создает как проблему, так и возможности.

Специалисты по управлению документами уже располагают многими элементами концептуального фундамента, необходимого для этой новой среды. Стратегическое управление документами, метаданные, происхождение, аутентичность, системный анализ, подотчетность и представления о жизненном цикле остаются чрезвычайно актуальными. Во многих отношениях нынешняя технологическая среда делает эти концепции не менее, а более важными.

В то же время, наша профессия рискует потерять своё влияние, если работа над стандартами останется ограниченной рамками старыми представлений о документных системах и границах организаций. Всё чаще формирующие цифровое доверие концепции оперативной деятельности разрабатываются на основе руководств по кибербезопасности, требований к жизнестойкости оперативной деятельности, инициатив по стратегическому управлению ИИ, концепций обеспечения долговременной сохранности и технических архитектур на уровне платформ.

Опасность заключается не в том, что концепции управления документами исчезнут, а в том, что они сохранятся - но при окажутся оторванными от самой профессии управления документами.

Более широкие возможности для разработки стандартов

В результате появляется потенциально важная возможность для разработки стандартов более широкого плана.

Не обязательно нужно разработать какой-то один новый стандарт или концепцию. Более масштабная задача может заключаться в переосмыслении того, как стандарты управления документами взаимодействуют с вопросами жизнеспособности оперативной деятельности, цифрового доверия, подотчетности ИИ, непрерывности обеспечения долговременной сохранности и распределенных инфраструктур стратегического управления.

В будущем разработка стандартов может потребовать решения вопросов, связанных с критически-важными для обеспечения непрерывности метаданными, выявлением взаимозависимостей доказательств, непрерывностью авторитетной информации, сохранением доверия во время сбоев, жизнестойкостью документных систем и непрерывностью доказательств подотчетности ИИ. Что ещё важнее, разработка стандартов может потребовать признания того, что наиболее значимые проблемы стратегического управления, с которыми сталкиваются организации, больше не укладываются в традиционные профессиональные рамки.

Границы, разделяющие управление документами, кибербезопасность, жизнестойкость оперативной деятельности, электронную сохранность, стратегическое управление информацией и подотчётность ИИ, продолжают размываться, поскольку сами цифровые системы стали глубоко взаимосвязанными. Организации все больше зависят от сетей взаимосвязей, а не от изолированных систем. Доверие возникает в результате взаимодействия метаданных, идентификационных профилей, сведений о происхождении данных, инфраструктур журналирования, мер и средств обеспечения долговременной сохранности и концепций стратегического управления, одновременно функционирующих в распределённых средах.

Сообществами, которые с наибольшей вероятностью будут направлять разработку будущих стандартов, вероятно, станут те, что способны строить концептуальные мосты между этими областями, а не защищать узко-дисциплинарную территорию.

Для представителей профессии управления документами это может потребовать более широкого стратегического сдвига в точке зрения. Отношение к управлению документами как к самодостаточной управленческой дисциплине, функционирующей на периферии систем организации, возможно, уже не станет «билетом в будущее». Вместо этого концепции управления документами все чаще будут функционировать как основополагающие компоненты в рамках гораздо более крупных экосистем доказательств и доверия.

Эта эволюция не умаляет значимость профессии - напротив, она расширяет её потенциальную актуальность. Но она также требует разработки стандартов, которые могут напрямую взаимодействовать с реалиями функционирования облачных инфраструктур, распределенных систем, машиночитаемого управления, подотчетности ИИ, устойчивости к киберугрозам и архитектур обеспечения долговременной сохранности.

От выживания документов к сохранению доверия

Более глубокая проблема заключается в том, что организации вступают в эпоху, когда непрерывность оперативной деятельности зависит от непрерывности заслуживающих доверия информационных экосистем.

Современные организации не могут восстановиться просто благодаря тому, что где-то существует копия документа. Восстановление деятельности всё чаще требует реконструкции сведений о происхождении, метаданных, подотчетности, объяснимости, аутентичности, целостности, контекста обеспечения сохранности и системных взаимосвязей в масштабе сильно распределенных цифровых сред.

На практике в будущем проблема обеспечения непрерывности деловой деятельности становится проблемой архитектуры доказательств.

Данное наблюдение позиционирует концепции управления документами гораздо ближе к центру более широких дискуссий об жизнестойкости оперативной деятельности, стратегическом управлении ИИ, кибербезопасности и цифровом доверии, чем могут себе представить многие специалисты-практики. Концепции, разработанные за десятилетия специалистами по управлению документами, остаются чрезвычайно актуальными, поскольку современные организации по-прежнему полагаются на надёжные и заслуживающие доверия доказательства в плане своего функционирования, стратегического управления, демонстрации подотчетности и поддержания легитимности.

Изменились масштаб и сложность среды, в которой теперь существуют эти доказательства.

Таким образом, перед специалистами по управлению документами стоит стратегический выбор. Профессия может продолжить функционировать в относительно узких исторически сложившихся рамках, сосредоточив внимание в основном на управлении сроками хранения, исполнении законодательно-нормативных требований и на административных аспектах стратегического управления, - или же она может более непосредственно взаимодействовать с нарождающейся архитектурой заслуживающих доверия цифровых доказательств.

Если профессия останется ограниченной слишком узкими рамками, то другие дисциплины будут все чаще будут определять концепции оперативной деятельности, регламентирующие вопросы аутентичности, происхождения, подотчетности, жизнестойкости и доверия к доказательствам. Основополагающие концепции управления документами могут сохраниться, но они будут интегрированы в концепции кибербезопасности, в модели стратегического управления ИИ, в облачные архитектуры, в системы обеспечения долговременной сохранности и в программы обеспечения жизнестойкости оперативной деятельности, разработанные в основном без участия традиционных сообществ управления документами.

Если, однако, работа над стандартами управления документами будет эволюционировать, расширяясь в эти смежные области, то наша профессия сможет внести вклад не только в управление документами, но и в фундаментальную инфраструктуру доверия самого цифрового общества.

В конечном итоге, эта возможность может представлять собой реальное будущее представлений о важнейших документах в цифровую эпоху.

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://metaarchivist.substack.com/p/vital-records-after-the-death-of