Управление документами и информацией на основе онтологий

Данная заметка бывшего Главного архивиста Новой Зеландии, ныне консультанта в сфере искусственного интеллекта, машинного обучения и управления информацией и данными Стивена Кларка (Stephen Clarke) была опубликована 28 марта 2025 года на сайте LinkedIn.

Общее представление о концепции управление документами и информацией на основе онтологий

Вместо линейных потоков рабочих процессов «старой школы» данная модель представляет собой итеративный, самоусиливающийся, многонаправленный цикл, признающий, что онтология и ИИ постоянно совершенствуют, оптимизируют и улучшают результаты управления документами и информацией (RIM). Документы могут перемещаться по всем стадиям и в любом направлении.

Обзор структуры модели

Это модель континуума, означающая, что каждая её стадия улучшает, взаимодействует и совершенствует последующую стадию, обеспечивая:

• Возможности для самообучения - ИИ адаптирует и улучшает качество данных
  
  
• Интероперабельность - Онтология «наводит мосты» с деловыми системы для единообразного получения знаний и идей
  
  
• Жизнеспособное стратегическое управление – Управление информацией и документами адаптируется к меняющимся законодательству и практике.

Стадии континуума

Захват (capture)

• Приём структурированных и неструктурированных данных
  
  
• Извлечение и классификация метаданных
  
  
• Приём данных из разрозненных деловых систем

Контекстуализация (contextualise)

• Семантическое моделирование и графы знаний
  
  
• Применение бизнес-правил и извлечение признаков
  
  
• Взаимосвязи данных, специфические для предметной области

Классификация (classify)

• Автоматизированное распознавание сущностей
  
  
• Обработка естественного языка с целью классификации документов
  
  
• Предиктивная маркировка и применение политик

Стратегическое управление (govern)

• Поддерживаемое ИИ управление сроками хранения и проведение уничтожения/передачи
  
  
• Привязка к законодательно-нормативным требованиям через онтологию
  
  
• Выявление и маркировка рисков в реальном времени

Активное использование (activate)

• Подготовка отчётности и аналитики с помощью ИИ
  
  
• Автоматизация процессов и триггеры рабочих процессов
  
  
• Бизнес-аналитика и анализ

Оптимизация (optimize)

• Циклы обратной связи c ИИ для его улучшения
  
  
• Уточнение онтологии по итогам её использования
  
  
• Адаптивная и динамичная адаптация политик

Соответствие «измерениям» модели континуума документов

Мой комментарий: О структуре модели континуума документов см. также https://rusrim.blogspot.com/2024/10/blog-post_137.html

Захват и создание (capture & create)

Документы существуют как свидетельства/доказательства в контексте деятельности организаций.

Связь с этапами «захват» и «контекстуализация»:

• Управление корпоративной информацией → Сбор структурированных и неструктурированных данных
  
  
• Контекст, управляемый на основе онтологии → Обеспечение сбора метаданных и применения бизнес-правил в точке захвата документов и информации

Организация (organise)

Документы существуют в более широком административном контексте и контексте рабочих процессов

Связь с этапами «классификация» и «стратегическое управление:

• Обогащение данных с помощью ИИ → Автоматическое распознавание сущностей, обработка естественного языка с целью классификации, предиктивная маркировка
  
  
• Взаимоувязка стратегического управления и исполнения законодательно-нормативных требований → Хранение в течение установленных сроков, уничтожение/передача по их истечении и применение политик с помощью ИИ

Многосторонность (pluralise)

Документы существуют в социальном, культурном и юридическом контекстах.

Связь с этапами «контекстуализация» и «активное использование»:

• Управление контекстом на основе онтологии → Графы знаний и онтологии обеспечивают доступность информации в различных контекстах
  
  
• Взаимоувязка стратегического управления и исполнения законодательно-нормативных требований → ИИ помогает динамически связывать документы с нормативно-правовыми требованиями

Повторное использование (reuse)

Документы существуют в историческом контексте и в контексте управления знаниями

Связь с этапами «активное использование» и «оптимизация»:

• Бизнес-аналитика и поддержка принятия решений → Подготовка аналитики и отчетности, а также автоматизация рабочих процессов на основе ИИ
  
  
• Непрерывное совершенствование → Циклы обратной связи с ИИ, уточнение онтологий с целью обеспечения возможности непрерывно использовать цифровые материалы в длительной перспективе.

Будущее управления информацией и документами заключается в автоматизации на основе онтологий и ИИ. Эта модель континуума — подход 21-го века, позволяющий вернуть нашу практику управления документами и информацией в «ядро» деловой деятельности!

Стивен Кларк (Stephen Clarke)

Источник: сайт LinkedIn
https://www.linkedin.com/posts/steffclarke_the-ontology-continuum-model-ontology-driven-activity-7311263163398664192-HFDI

О применении электронной машиночитаемой доверенности участниками казначейского сопровождения

Федеральное  казначейство в своём письме от 12 февраля 2025 г. №07-04-05/04-3889 проинформировало о том, что подготовлен и направлен на государственную регистрацию в Министерство юстиции РФ приказ Федерального казначейства от 6 декабря 2024 г. №22н «О внесении изменений в Порядок открытия лицевых счетов территориальными органами Федерального казначейства участникам казначейского сопровождения, утвержденный приказом Федерального казначейства от 22 декабря 2021 г. №44н» (Приказ №22н), предусматривающий, в том числе, применение доверенности в электронной форме в машиночитаемом виде, выданной от имени участника казначейского сопровождения в соответствии с требованиями федерального закона от 6 апреля 2011 года №63-ФЗ «Об электронной подписи» (доверенность в электронной форме).

Для справки: Приказом Казначейства России от 6 декабря 2024 года №22н внесены изменения в «Порядок открытия лицевых счетов территориальными органами Федерального казначейства участникам казначейского сопровождения», утвержденный приказом Федерального казначейства от 22 декабря 2021 г. №44н. Новые положения вступили в силу 17 марта 2025 года.

Ведомство обратило внимание на то, что в соответствии с положениями пункта 5 Порядка № 44н в редакции Приказа №22н, обмен документами между территориальными органами Федерального казначейства и участниками казначейского сопровождения осуществляется с применением усиленной квалифицированной электронной подписи лица, уполномоченного действовать от имени участника казначейского сопровождения, в соответствии с требованиями федерального закона от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи».

При осуществлении документооборота в электронном виде полномочия представителя участника на выполнение соответствующих действий подтверждаются доверенностью в электронной форме, выданной от имени участника казначейского сопровождения.

Согласно пункту 2 «Порядка представления доверенностей в случаях, предусмотренных пунктом 2 части 1, пунктом 2 части 3 статьи 17.2 и пунктом 2 статьи 17.3 федерального закона «Об электронной подписи», и особенностей их хранения в информационных системах, оператором которых является Федеральное казначейство», утвержденного приказом Федерального казначейства от 28 декабря 2023 г. №26н, представление доверенностей в электронной форме осуществляется в личных кабинетах пользователей информационных систем Федерального казначейства.

Казначейство также напомнило, что обеспечение документооборота в электронном виде «в компоненте казначейского сопровождения модуля ведения операций по исполнению обязательств участников бюджетного процесса и операций со средствами юридических лиц, не являющихся участниками бюджетного процесса, подсистемы управления расходами государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет» следует осуществлять с применением доверенностей в электронной форме, формируемых (загружаемых) в подсистеме обеспечения информационной безопасности системы обеспечения безопасности информации Федерального казначейства».

Информационные материалы по формированию доверенности в электронной форме в личном кабинете ПОИБ СОБИ с полномочиями ПУР КС размещены на официальном сайте Федерального казначейства по адресам:

• https://peo.roskazna.ru/course/index.php?categoryid=47 ;
  
  
• https://peo.roskazna.ru/course/index.php?categoryid=25 .

В целях организации работы по формированию доверенностей в электронной форме и обеспечения выполнения положений пункта 5 Порядка №44н Федеральное казначейство сообщило, что «подписание электронных документов лицами, которые будут наделяться правом первой и второй подписи в ПУР КС после даты вступления в силу положений Приказа №22н, будет возможно только при наличии доверенности в электронной форме, подтверждающей полномочия представителя участника казначейского сопровождения».

Мой комментарий: Хочу обратить внимание на то, что Казначейство озаботилось разъяснением порядка использования электронных доверенностей ещё до вступления в силу новых положений.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=498723

Технический комитет по стандартизации ТК 26 проводит публичное обсуждение проекта терминологического стандарта в области криптографической защиты информации

На сайте Технического комитета по стандартизации ТК 26 «Криптографическая защита информации» с 4 апреля 2025 года проводится публичное обсуждение проекта национального стандарта ГОСТ Р «Информационная технология. Криптографическая защита информации. Термины и определения». Обсуждение продлится до 5 июня 2025 года.

Текст этого 81-страничного документа доступен по адресу
https://tc26.ru/upload/iblock/ca2/3m3tk7ct2sx2nnyxqclwpfwtgr7c8xt4/Project-UGOST-%D0%A0-TIO_02-04.pdf . Скачать форму отзыва и подать свои замечания можно на странице по адресу https://tc26.ru/discussions/proekt-1-red-gost-r-informatsionnaya-tekhnologiya-kriptograficheskaya-zashchita-informatsii-terminy-.html

Стандарт разработан «Академией криптографии Российской Федерации», и будет внесён Техническим комитетом по стандартизации ТК 26 «Криптографическая защита информации». Он содержит 195 основных и 36 дополнительных терминов.

К недостаткам проекта можно отнести придумывание новых терминов там, где их и без того больше чем нужно. Мало нам было «закрытого ключа» и «ключа электронной подписи» - теперь добавляется ещё и «личный ключ» (3.48) как предпочтительный (!) термин. Приведу статистику использования терминов по базе федеральных нормативно-правовых актов в справочно-правовой системы «Консультант+» (по действующим документам):

• «ключ электронной подписи» (как в Законе об электронной подписи) – 1004 документа;
  
  
• «закрытый ключ» - 141 документ;
  
  
• «личный ключ» - 11 нормативно-правовых актов (в основном это документы Евразийской экономической комиссии).

В стандарте предпочтительно используется термин «открытый ключ», что не соответствует терминологии действующего законодательства РФ.

Стандарт продвигает обитающий в переводных ГОСТах термин «цифровая подпись», в противовес предпочитаемому законодательством РФ и отраслевой литературой термину «усиленная электронная подпись», которому как раз соответствует международный термин digital signature. Само определение (изначально списанное с непопулярного определения в ISO 21188:2018, 3.30), на мой взгляд, очень странное и, с моей точки зрения. юридически безграмотное:

129. Цифровая подпись (digital signature): Результат зависящего от ключа подписи и параметров схемы цифровой подписи криптографического преобразования набора данных (сообщения), обеспечивающий возможность аутентификации (?) данных и невозможность отрицания факта создания (?!).

Для сравнения, в федеральном законе об электронной подписи от 28.12.2024 №521-ФЗ читаем:

Ст.2 (1): Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

Ст.5 (3): [Усиленной] электронной подписью является электронная подпись, которая:

• получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
  
  
• позволяет определить лицо, подписавшее электронный документ;
  
  
• позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
  
  
• создается с использованием средств электронной подписи.

Мне также не понравилось низкоуровневое ИТ-определение «штампа времени», совсем не отражающее правовую суть понятия (к тому же это очевидно неудачный перевод с английского):

56. Штамп времени (time-stamp token): Структура, криптографически связывающая набор данных со временем ее создания и применяемая для проверки того (?!), что данные были созданы до указанного момента времени.

На самом деле в рамка инфраструктуры открытых ключей штамп (отметка) времени – это юридически-значимый электронный документ, обычно выдаваемый и подписываемый доверенной третьей стороной и подтверждающий существование электронного объекта с конкретным хешем на указанный момент времени. Говоря иначе, штамп времени – это доказательство (а не инструмент проверки) существования электронного объекта на заданный момент времени.

В общем, хотелось бы, чтобы ГОСТ не противоречил законодательству РФ в части ключевой терминологии, поскольку в противном случае его публикация потенциально может принести больше вреда, чем пользы. А раз уж так много терминов связано с использованием усиленных электронных подписей, то неплохо было бы добавить термин «машиночитаемая доверенность» :)

Во вводной части стандарта отмечается:

«Настоящий стандарт устанавливает основные термины с соответствующими определениями, применяемые при проведении работ по стандартизации в области криптографической защиты информации.

В целях унификации терминологии при разработке математического аппарата в области криптографической защиты информации, а также для исключения разночтений с терминологией смежных областей деятельности в настоящем стандарте приведены термины, введенные ГОСТ Р 7.0.8, ГОСТ Р 34.10, ГОСТ Р 34.11, ГОСТ Р 34.12, ГОСТ Р 34.13, ГОСТ Р 50922, ГОСТ Р 56205, ГОСТ Р 56498, ГОСТ Р ИСО/МЭК 27000, ГОСТ Р 57149».

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения

• Общие термины и определения
• Термины и определения, относящиеся к ключевой системе
• Термины и определения, относящиеся к системе шифрования
• Термины и определения, относящиеся к системе цифровой подписи
• Термины и определения, относящиеся к системе имитозащиты
• Термины и определения, относящиеся к системе аутентификации сторон
• Термины и определения, относящиеся к средствам криптографической защиты информации

Алфавитный указатель терминов на русском языке
Алфавитный указатель терминов на английском языке
Приложение А (справочное): Вспомогательные термины и определения в области криптографической защиты информации, не включенные в раздел 3 настоящего стандарта
Приложение Б (справочное): Термины и определения, применяемые в областях деятельности, смежных с криптографической защитой информации
Библиография

Источник: Сайт ТК 26
https://tc26.ru/discussions/proekt-1-red-gost-r-informatsionnaya-tekhnologiya-kriptograficheskaya-zashchita-informatsii-terminy-.html

ИСО: Опубликована новая, третья редакция основного стандарта электронной архивации ISO 14721:2025 «Эталонная модель открытой архивной информационной системы (OAIS)»

В конце марта 2025 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новой, третьей редакции стандарта ISO 14721:2025 «Практика использования систем космических данных – Эталонная модель открытой архивной информационной системы (OAIS)» (Space Data System Practices - Reference model for an open archival information system (OAIS)) объёмом 154 страницы, см. https://www.iso.org/standard/87471.html и https://www.iso.org/obp/ui/en/#!iso:std:87471:en . Она заменила ранее действовавшую редакцию ISO 14721:2012.

Стандарт подготовлен техническим комитетом ИСО TC20/SC13 «Системы передачи данных и информации о космическом пространстве» (Space data and information transfer systems) на основе свободно доступного стандарта CCSDS 650.0-M-3 «Эталонная модель открытой архивной информационной системы (OAIS)» (Reference Model for an Open Archival Information System (OAIS)), см. https://ccsds.org/index.php?gf-download=2025%2F01%2F%2F650x0m3.pdf&form-id=5&field-id=9&hash=b40f3bf6d6afd9b9c99c0872cc6ead5e9b4f1187bfc8bf78171c0e6ab2c6c06b  (стандарты CCSDS можно также скачать со страницы по адресу https://ccsds.org/publications/allpubs/ ).

В данном случае ИСО лишь предоставляет документу свою обложку. Его настоящим разработчиком является Консультативный комитет по системам хранения данных космических исследований (Consultative Committee for Space Data Systems, CCSDS) – глобальная организация, основной задачей которой является разработка и поддержка стандартов и рекомендаций, связанных с космическими исследованиями. И если стандарты ИСО платные, то идентичные по содержанию документы CCSDS свободно доступны.

О стандарте OAIS и взаимосвязанных с ним стандарта см. также подборку постов на моём блоге: http://rusrim.blogspot.com/search/label/OAIS .

Во вводной части документа отмечается:

«Настоящий документ специфицирует эталонную модель открытой архивной информационной системы (Open Archival Information System, OAIS), разработанную Консультативным комитетом по системам хранения данных космических исследований (Consultative Committee for Space Data Systems, CCSDS) и Международной организацией по стандартизации (ИСО).

OAIS-архив представляет собой архивную систему, в состав которой входят оборудование, программное обеспечение, информация и основанных на политике процессы и процедуры, внедрённые и используемые организацией и её персоналом. Организация принимает на себя ответственность за обеспечение долговременной сохранности информации и за предоставление её целевому сообществу. Эта организация может быть частью более крупной организации. Данная система соответствует набору обязательных обязанностей, что позволяет отличать архив в смысле OAIS (OAIS-архив) от других вариантов использования термина «архив». Набор обязательных обязанностей, которым должен соответствовать OAIS-архив, сформулирован в п. 3.2.

Слово «открытая» в составе понятия «открытая архивная информационная система» указывает на то, что настоящая рекомендуемая практика, а также будущие взаимосвязанные рекомендуемые практики и стандарты, разрабатываются на открытых форумах, - так что это не означает, что доступ к OAIS-архиву является неограниченным.

Считается, что сохраняемая в архиве информация требует обеспечения её долговременной сохранности, даже если сам OAIS-архив не является постоянным. Термин «долговременный» указывает на период времени, который является достаточно длительным для того, чтобы возникла необходимость принимать во внимание:

• последствия изменений в технологиях, а также вопрос поддержки новых носителей информации и форматов данных; и/или
  
  
• изменение Базы знаний целевого сообщества (Knowledge Base of the Designated Community), либо изменения в целевом сообществе или его определении.

«Долговременный» период времени может длиться неопределенно долго.

В данной эталонной модели особое внимание уделяется электронной (цифровой) информации – и как основной форме хранимой информации, и как вспомогательной информации для материалов, сохраняемых как цифровым, так и физическим образом. В этой связи модель также охватывает работу с информацией, которая по своей сути не является цифровой (например, физические образцы), однако подробно модели и вопросы обеспечения сохранности такой информации не рассматриваются.

Данная эталонная модель:

• обеспечивает фундамент для понимания и повышения осведомленности об архивных понятиях и концепциях, необходимых при обеспечении долговременной сохранности и доступности цифровой информации;
  
  
• рассматривает понятия и концепции, необходимые неархивным организациям для эффективного участия в процессе обеспечения долговременной сохранности;
  
  
• даёт основу, включая терминологию и концепции, для описания и сравнения архитектур и операций существующих и будущих архивов;
  
  
• даёт основу для описания и сравнения различных стратегий и методов обеспечения долговременной сохранности;
  
  
• предоставляет основу для сравнения моделей данных сохраняемой архивами цифровой информации и для обсуждения того, как модели данных и лежащая в их основе информация могут меняться с течением времени;
  
  
• предлагает основу (которая может быть расширена в рамках иных усилий) для решения вопросов обеспечения долговременной сохранности информации, которая НЕ представлена в цифровой форме (это могут быть, например, физические носители и физические образцы);
  
  
• расширяет консенсус относительно элементов и процессов обеспечения долговременной сохранности и доступности цифровой информации, и способствует расширению рынка, который могут поддерживать поставщики;
  
  
• направляет выявление потребности и создание связанных с OAIS стандартов.

Эталонная модель охватывает весь спектр функций и функциональных возможностей, связанных с обеспечением долговременной сохранности архивной информации, включая приём на хранение, архивное хранение, управление данными, предоставление доступа и распространение. В рамках данной модели также рассматриваются миграция цифровой информации на новые носители и в новые форматы; информационные модели, используемые для представления информации; роль программного обеспечения в обеспечении долговременной сохранности информации, а также обмен цифровой информацией между OAIS-архивами.

Функциональные компоненты модели OAIS

Эталонная модель определяет как внутренние, так и внешние интерфейсы к функциям OAIS-архива, а также определяет ряд высокоуровневых служб/сервисов в составе этих интерфейсов.

Эталонная модель содержит различные иллюстративные примеры и некоторые рекомендации по «наилучшей практике». Она определяет минимальный набор обязанностей, выполнение которых позволяет архиву называть себя OAIS-архивом, - а также определяет максимальный состав функций и обязанностей Архив, с тем, чтобы предоставить широкий набор полезных терминов, понятий и концепций.»

Содержание документа следующее:

Предисловие
1. Введение
2. Концепции открытой архивной информационной системы (OAIS)
3. Обязанности открытой архивной информационной системы (OAIS)
4. Подробное описание моделей функциональных компонентов OAIS и информации
5. Подходы к обеспечению долговременной сохранности
6. Интероперабельность OAIS-архивов
Приложение A: Сводное функциональное представление
Приложение B: Связь с другими стандартами и проектами
Приложение C: Краткое руководство по диаграммам классов Unified Modeling Language (UML)
Приложение D: Справочная литература
Приложение E: Модель для использования программного обеспечения при работе с репрезентативной информацией (информацией о представлении)
Приложение F: Вопросы безопасности

Источник: сайт ИСО
https://www.iso.org/standard/87471.html
https://www.iso.org/obp/ui/en/#!iso:std:87471:en