Судьба важнейших документов после исчезновения шкафов с бумажными документами: Будущее управления документами и обеспечения непрерывности деловой деятельности (3)

(Продолжение)

Упадок традиционной модели «важнейших документов»

Исторически программы управления важнейшими документами формировались на основе предположений бумажной эпохи. Организации выявляли документы, необходимые для поддержания оперативной деятельности в случае чрезвычайных ситуаций, и документы о правах и интересах, дублировали их для последующего хранения в высокозащищённых хранилищах или в архивах на микроплёнке, и поддерживали географически разнесённые копии на случай катастрофы. Основная логика была прямолинейной. Если организация могла сохранить, и после перебоев - восстановить свои наиболее важные документы, она была в состоянии продолжать работу и исполнять свои юридические обязательства.

Эта модель работала, потому что условия ведения деловой деятельности были сравнительно стабильными. Документные системы, как правило, были централизованными. Вопрос ответственного хранения решался относительно просто. Структуры метаданных были ограничены, но понятны. Границы организации были более чётко определены, а генерирующие документы системы в значительной степени находились под прямым институциональным контролем.

Цифровая трансформация постепенно подорвала эти предположения.

Мой комментарий: Не соглашусь с автором в его мрачных выводах. Проблема управления важнейшими документами всегда решалась каждой организацией индивидуально, исходя из её правовых обязательств и деловых потребностей, а также на основе баланса рисков и затрат. Для огромного числа организаций отлаженные за четверть века методы по-прежнему прекрасно работают. Для многих других организаций по-прежнему справедливы устоявшиеся принципы, но требует пересмотра спектр информационных активов и поддерживающих их ресурсов, выживание которых нужно обеспечить, а также конкретные планы действий в случае чрезвычайных ситуаций.

Кроме того, автор не учитывает то, что цифровая трансформация и внедрение новых и нарождающихся технологий не только усугубляют проблему, но и предлагают новые методы и возможности для её решения. Если в начале века важнейшие документы (или их страховые копии) предлагалось сохранять, в основном, на бумажных носителях, то сейчас такого ограничения нет. географически-распределенные системы сами по себе имеют повышенную живучесть; и с каждым годов всё больше важнейших документов может быть восстановлено по данным их централизованных государственных реестров, регистров и кадастров…

Сегодня критически-важные для обеспечения непрерывности деятельности данные часто полагаются на инфраструктуру, которая выходит далеко за рамки самой документа. Современная цепочка доказательств может включать поставщиков услуг идентификации, федеративные системы аутентификации, облачные API-интерфейсы, платформы оркестрации, механизмы рабочих процессов, распределенные инфраструктуры журналирования и протоколирования, службы синхронизации метаданных, системы отслеживания происхождения для машинного обучения, внешние системы аудита и средства контроля и управления сроками хранения, встроенные в платформы третьих сторон.

Во многих ситуациях организация больше не контролирует полностью системы, которые создают, аутентифицируют, сохраняют или контекстуализируют ее собственные доказательства. Документ стала лишь одним из компонентов в гораздо более обширной сети взаимоотношений, которые в совокупности устанавливают доверие.

Это коренным образом меняет проблему обеспечения непрерывности деловой деятельности.

В бумажной среде нарушение непрерывности могло включать уничтожение физического дела. В современной цифровой среде само дело может сохраниться, в то время как окружающая архитектура доверия рухнет. 

Мой комментарий: Ровно та же проблема существовала и в бумажной среде :) Порой даже уничтожать ничего не нужно было – достаточно было рассыпать содержимое папок!

Организация может восстановить данные транзакций, но потерять метаданные, необходимые для установления аутентичности. Она может восстановить базу данных, потеряв при этом цепочку сведений о происхождении, объясняющую, каким образом информация была создана или изменена. Она может сохранить контент, потеряв при этом журналы аудита, необходимые для демонстрации подотчетности или исполнения законодательно-нормативных требований.

Таким образом, вопрос, стоящий перед организациями, эволюционировал из относительно узкого вопроса о том, какие документы должны выжить, в гораздо более широкую задачу, в основе которой лежит восстановление заслуживающих доверия доказательных связей после завершения чрезвычайной ситуации.

Мой комментарий: Боюсь, что здесь мы имеем дело с «зацикливанием» архивиста или специалиста по управлению документами на собственных частных проблемах. Когда выходит из строя энергоснабжение, в первую очередь нужно обеспечить хотя бы минимальную подачу электроэнергии на критически важные объекты (и в этом должна помочь программа важнейших документов) – в этот момент не время беспокоиться о том, как потомки будут оценивать достоверность сохранившихся документов как доказательств. Для восстановления юридической и доказательной силы уцелевших документов будет своё время, и на такой случай существуют свои методы – так, например, решаются вопросы восстановления прав людей и организаций в случае, когда соответствующие документы были утрачены в ходе гражданских беспорядков, войн и масштабных катастроф.

Этот сдвиг представляет собой нечто большее, чем просто техническую эволюцию. Он отражает более глубокую трансформацию в природе самих документов. Документы больше не являются изолированными объектами, хранящимися в специализированных системах. Все чаще они существуют как узлы внутри распределенных экосистем доказательств, где доверие порождается из взаимосвязей между метаданными, системами, идентификационными профилями, журналами аудита, сведениями о происхождении, контекстом обеспечения сохранности и механизмами стратегического управления.

Традиционная модель «важнейших документов» никогда не разрабатывалась для таких условий.

Внешние по отношению к ИСО концепции уже частично признают проблему

Один из наиболее показательных аспектов текущего ландшафта заключается в том, что появление многих из наиболее эффективных мер оперативного реагирования, связанных с информацией, критически-важной для обеспечения непрерывности деловой деятельности, не имело никакого отношения к стандартам управления документами.

Вместо этого они развивались в смежных областях, где организации были вынуждены напрямую решать проблему нестабильности оперативной деятельности. Специалистам по управлению чрезвычайными ситуациями приходилось решать задачу продолжения функционирования органов государственного управления во время национальных кризисов. Специалистам по кибербезопасности приходилось решать задачу сохранения достоверных доказательств в случае компрометации системы. Финансовые регуляторы столкнулись с возможностью того, что перебои в работе с информацией могут привести к системной экономической нестабильности. Сообщества специалистов по обеспечению электронной сохранности столкнулись с вопросом сохранения в долгосрочной перспективе аутентичности в условия быстро меняющейся технической среды.

Каждое сообщество подходило к решению проблем по-своему, но все постепенно пришли к одному и тому же выводу: непрерывность деловой деятельности зависит от поддержания заслуживающих доверия доказательных связей, а не просто от обеспечения сохранности информационных объектов.

Директивы Федерального агентство по чрезвычайным ситуациям США (Federal Emergency Management Agency, FEMA) по вопросам обеспечению непрерывности деловой деятельности являются одним из наиболее ярких примеров этой эволюции. Концепция FEMA обеспечения непрерывности деловой деятельности отказалась от устаревшего понятия «важнейших документов» и стала использовать такие понятия, как «документы, необходимые для обеспечения непрерывности деловой деятельности» (continuity-essential records), и «информационные системы, необходимые для обеспечения непрерывности деловой деятельности» (continuity-essential information systems). Изменение терминологии стало отражением более глубокого осознания того, что обеспечение непрерывности деловой деятельности всё больше зависит от взаимосвязанных систем, а не от отдельных изолированных документов.

Федеральное планирование усилий по обеспечению непрерывности деловой деятельности постепенно стало меньше ориентироваться на простую защиту файлов и больше - на обеспечение возможности организации продолжать принимать решения, осуществлять полномочия, защищать законные права и восстанавливать заслуживающие доверия свидетельства /доказательства оперативной деятельности в условиях кризиса. Возможность быстрого поиска и извлечения, географически распределенный доступ и необходимые для обеспечения непрерывности деловой деятельности системы стали центральными вопросами, поскольку окружающая информационная среда сама по себе стала критически-важной для оперативной деятельности.

Мой комментарий: Справедливости ради следует отметить, что «правильная» работа по обеспечению непрерывности деловой деятельности и в бумажные времена никогда не ориентировалась «на простую защиту» дел и документов …

Руководства американского Национального института стандартов и технологий (National Institute of Standards and Technology, NIST) развивались по аналогичному пути. Такие публикации, как NIST SP 800-34, рассматривали обеспечение непрерывности деловой деятельности с точки зрения планирования действий в чрезвычайных ситуациях для информационных систем, однако они неоднократно возвращались к вопросам, хорошо знакомым специалистам по управлению документами - таким, как приоритеты при восстановлении, выявление зависимостей, последовательность действий по восстановлению, сохранение свидетельств оперативной деятельности и обеспечение непрерывности для заслуживающей доверия информации.

Мой комментарий: Речь идёт о специальной публикации NIST SP 800-34, Revision 1, 
«Руководство по планированию действий в чрезвычайных ситуациях для федеральных информационных систем» (Contingency Planning Guide for Federal Information Systems), январь 2020 года, https://www.nist.gov/privacy-framework/nist-sp-800-34 (прямая ссылка на PDF-файл https://doi.org/10.6028/NIST.SP.800-34r1 ).

Здесь особенно важно то, что сообщества специалистов по кибербезопасности и обеспечению непрерывности деловой деятельности все чаще реализуют эти концепции в рамках действующих технических инфраструктур. Обеспечение непрерывности деловой деятельности перестало рассматриваться как статическое управление запасами. Оно стало проблемой инженерии действующих систем, включающей взаимозависимые платформы, распределенные архитектуры восстановления, системы журналирования, среды аутентификации и сложные операционные зависимости.

Сообщества специалистов по обеспечению электронной сохранности столкнулись со многими из тех же проблем, но подойдя к ним с совершенно иной точки зрения. Эталонная модель открытой архивной информационно системы OAIS и взаимосвязанные с ней концепции обеспечения долговременной сохранности главным образом сфокусировали внимание на происхождении, сведениях о представлении (representation information), на метаданных для обеспечения долговременной сохранности, неизменности и долговременной понятности. Эти специалисты рано поняли, что обеспечение сохранности электронного контента без сохранения окружающих контекстных взаимосвязей в конечном итоге сделает информацию непригодной для использования либо не вызывающей доверия.

В результате концепции обеспечения долговременной сохранности часто неявно рассматривали проблемы обеспечения непрерывности деловой деятельности, даже если они не использовали соответствующую специализированную терминологию. Географическая избыточность, валидация целостности, сохранение метаданных, цепочка ответственного хранения и контекст обеспечения сохранности - всё это используется в качестве механизмов для поддержания непрерывности доказательств во времени, в том числе в случае перебоев и чрезвычайных ситуаций.

Финансовый сектор ввёл еще одно измерение. Разработанные банковскими регуляторами концепции жизнестойкости оперативной деятельности всё чаще рассматривают непрерывность заслуживающей доверия информации как вопрос системного риска. Выявление зависимостей, непрерывность ИКТ, журналирование / протоколирование, отслеживаемость, надзор третьей стороны и подотчетность в отношении доказательств стали центральными вопросами, поскольку сбои в цифровом доверии могут распространяться по всей финансовой инфраструктуре, приводя к огромным последствиям.

Что поразительно во всех этих областях, так это то, насколько они всё больше сходятся к идеям, традиционно ассоциируемым с управлением документами, даже несмотря на то, что сама профессия управления документами иногда остаётся институционально отстранённой от этих дискуссий.

Вопросы происхождения, аутентичности, целостности метаданных, подотчетности, отслеживаемости и доверия к доказательствам теперь находятся в центре работ по обеспечению устойчивости к киберугрозам, стратегическому управлению ИИ, непрерывности оперативной деятельности, электронной сохранности и финансовой жизнестойкости. Сами концепции не исчезли; во многих отношениях они стали более важными с операционной точки зрения, чем когда-либо.

Что изменилось, так это та среда, в которой эти концепции теперь функционируют. Они больше не ограничиваются рамками программами управления документами или архивных систем. Они стали неотъемлемой частью более широкой архитектуры цифрового доверия.

(Окончание следует)

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://metaarchivist.substack.com/p/vital-records-after-the-death-of