Национальные Архивы США опубликовали «Инструментальный набор для оценки соответствия систем обмена электронными сообщениями установленным требованиям»

Данная заметка аналитика Национальных Архивов США Бетани Крон (Bethany Cron – на фото) была опубликована 29 сентября 2025 года на блоге Национальных Архивов «Records Express».

Национальные Архивы США (NARA) рады объявить о публикации «Инструментального набора для оценки соответствия систем обмена электронными сообщениями установленным требованиям» (Electronic Messaging Compliance Assessment Toolkit) объёмом 18 страниц, доступного по адресам:

• Версия PDF: https://www.archives.gov/files/records-mgmt/policy/electronic-messaging-compliance-assessment-toolkit.pdf
  
  
• Версия Word: https://www.archives.gov/files/records-mgmt/policy/electronic-messaging-compliance-assessment-toolkit.docx 

Этот инструментарий предназначен для заинтересованных сторон в федеральных органах исполнительной власти США, которые принимают решения о закупке, использовании, управлении и обслуживании приложений, инструментов или систем для обмена электронными сообщениями (electronic messaging). 

В документе представлен список потенциальных заинтересованных сторон и их предполагаемые обязанности. 

К приложениям для обмена электронными сообщениями относятся чат-сервисы, сервисы обмена сообщениями на мобильных устройствах и сервисы обмена сообщениями в приложениях третьих сторон, таких как Signal, WhatsApp, Telegram, WeChat и Snapchat.

Признавая, что не существует универсального решения для внедрения федеральными органами исполнительной власти политик, процессов и процедур, связанных с обменом электронными сообщениями, - Национальные Архивы разработали данный инструментальный набор, чтобы помочь федеральным органам в изучении, закупке, внедрении и управлении приложениями для обмена электронными сообщениями. Службам управления документами желательно взаимодействовать с юридическими и ИТ-службами, а также с другими заинтересованными сторонами по всем аспектам использования обмена электронными сообщениями.

Если у Вас есть вопросы, пожалуйста, оставьте напишите комментарий под данным постом или отправьте электронное письмо по адресу records.management@nara.gov .

Бетани Крон (Bethany Cron)

Мой комментарий: В вводной части «Инструментального набора» отмечается:

«У федеральных органов исполнительной власти имеется, как правило, деловая потребность в предоставлении приложений для обмена электронными сообщениями сотрудникам, подрядчикам, волонтерам и внешним экспертам для быстрого и эффективного взаимодействия через границы организаций. Такого рода приложения могут поддерживать расширенные функциональные возможности для обеспечения безопасности, возможность общения в режиме реального времени во время официальных поездок, и могут служить площадкой для межведомственного общения. Любое средство обмена электронными сообщениями, используемое федеральным органом, должно соответствовать федеральным требованиям в следующих областях:

• Управление документами: Электронные сообщения, создаваемые в ходе деловой деятельности федерального органа, являются федеральными документами и должны захватываться и управляться в соответствии с утвержденным Национальными Архивами (NARA) указаниями по срокам хранения и действиям по их истечении.
  
  
• Безопасность: Использование приложений для обмена электронными сообщениями должно соответствовать федеральным требованиям по безопасности, таким как стандарт NIST SP 800-53 «Меры обеспечения безопасности и неприкосновенности частной жизни для информационных систем и организаций» (Security and Privacy Controls for Information Systems and Organizations – о нём см. мой пост http://rusrim.blogspot.com/2020/10/nist-sp-800-53.html - Н.Х.) Национального института стандартов и технологий (National Institute of Standards and Technology, NIST) и Закон об управлении информационной безопасностью в федеральном правительстве 2002 года (Federal Information Security Management Act, FISMA).
  
  
• Технические требования: Федеральные органы исполнительной власти должны иметь соответствующие ИТ-активы и инфраструктуру для поддержки надлежащего использования приложений для обмена электронными сообщениями и управления документами.
  
  
• Правовые требования: Федеральные органы исполнительной власти должны быть способны при использовании приложений для обмена электронными сообщениями обеспечивать исполнение применимых законодательно-нормативных требований, включая требования Закона о свободе доступа к государственной информации (Freedom of Information Act, FOIA) и требования к э-раскрытию информации (обязательное раскрытие информации в случае судебных споров и расследований – Н.Х.).»

Источник: сайт NARA
https://records-express.blogs.archives.gov/2025/09/29/release-of-electronic-messaging-compliance-assessment-toolkit/ 

Облик постоянства: Файловые форматы, лежащие в основе деятельности по обеспечению долговременной сохранности электронных материалов

Предварительный обзор конференции iPRES 2025 в Веллингтоне, Новая Зеландия

Данный пост эксперта в области управления электронными документами, эксперта ИСО от США Энди Поттера (Andy Potter - на фото) был опубликован 1 ноября 2025 года в социальной сети Substack

Файловые форматы всегда были ключевым элементом усилий по обеспечению долговременной сохранности электронных материалов (электронной сохранности - digital preservation), а программа конференции iPRES 2025 в Веллингтоне составлена так, что центральную роль форматов невозможно не увидеть. Сидя за своим столиком с видом на гавань, я не переставал удивляться тому, как много сессий посвящено форматам – от криминалистического анализа файлов формата PDF/A и идентификации форматов по сигнатурам файлов до повседневной работы с файлами форматов TIFF, JPEG и EPUB. Программа читается как негромкое признание того, что форматы оказывают влияние на все наши дискуссии по вопросам долголетия электронно-цифровых материалов.

Мой комментарий: 21-я Международная конференция по обеспечению долговременной сохранности электронных объектов iPRES 2025 пройдёт в Веллингтоне, Новая Зеландия, с 3 по 7 ноября 2025 года, см. https://www.ipres2025.nz/ . Программа конференции выложена онлайн здесь: https://twelve.eventsair.com/QuickEventWebsitePortal/ipres2025/ipres/Agenda , а в виде PDF-файла – по адресу: https://www.ipres2025.nz/_files/ugd/dc225d_1e7e63e72aeb4ddeb7db1a8a5c7da72e.pdf 

Сайт конференции iPRES 2025 – Н.Х.

В программе этого года форматы уже не рассматриваются как второстепенные аспекты или как элемент технической поддержки. Она наполнена сессиями, на которых формат сам по себе становится предметом обсуждения – и это служит напоминанием о том, что электронная сохранность начинается со структуры информации, а не просто с её хранения.

Учебный семинар Питера Уайета (Peter Wyatt) «Взгляд на формат PDF/A с точки зрения криминалистики» (A Forensic Spotlight on PDF/A), который пройдёт 3 ноября 2025 года, обещает редкую возможность углубиться в анатомию одного из тех стандартов, на который больше всего полагаются в сфере обеспечения электронной сохранности. Формат PDF/A уже в течение двух десятилетий является основой наших надежд в области архивирования, однако его сложность - от встроенных метаданных до механизмов рендеринга (отображения) на основе искусственного интеллекта (ИИ) - продолжает бросать вызов нашим представлениям о его прозрачности и стабильности.

Мой комментарий: Питер Уайет (на фото) является директором по технологиям ассоциации PDF Association, занимающейся связанными с форматом PDF вопросами уже более 25 лет. Питер является руководителем проекта по поддержанию и развитию стандарта ISO 32000 - основного международного стандарта форматов семейства PDF.

Одновременно семинар «В поисках сигнатур» (Searching for a Signature) приглашает специалистов-практиков засучить рукава и заняться освоением таких инструментов идентификации файловых форматов, как PRONOM, Siegfried и FIDO. Участники семинара изучат, каким образом создаются, поддерживаются и проверяются сигнатуры. Этот разговор затрагивает, в частности, политику ведения открытых реестров форматов и реалии «дрейфа форматов» (format drift).

На другом учебном семинаре «Ориентирование в файловых форматах в рамках деятельности по обеспечению электронной сохранности: Практическая работа с файлами в форматах TIFF, JPEG, EPUB и PDF» (Navigating File Formats in Digital Preservation: TIFFs, JPEGs, EPUBs, and PDFs in Practice) будет представлен сравнительный подход к анализу поведения форматов в реальных коллекциях. Речь пойдёт не о теории, а о том, каким образом специалисты по обеспечению сохранности на практике тестируют и нормализуют контент, а порой и восстанавливают его в случае некорректного поведения форматов.

В последующие дни будут сделаны доклады на темы «Сложные аспекты форматов в центре внимания: Форматы и файлы» (Formats in Focus, Meeting Complexity: Formats & Files) и «Декодирование форматов и смысла» (Decoding Formats & Meaning), которые выведут эту дискуссию за рамки вопросов технического уровня. Можно ожидать рассказа об опыте применения контейнерных форматов для хранения научных данных, о цифровом искусстве, которое «не дружит» с нормализацией, и о новых работах, касающихся спецификаций упаковки данных, таких как BagIt, RO-Crate и OCFL, — всё это часть растущего понимания того, что структура - это вопрос стратегический.

В совокупности эти сессии предлагают нам взглянуть в лицо истине, которую мы иногда упускаем из виду: успех или провал любой системы обеспечения долговременной сохранности зависит от долговечности используемых ею файловых форматов. Формат - это нечто большее, чем просто контейнер; это соглашение о том, каким образом будет обеспечиваться осмысленность информации во времени при использовании разных устройств и различного программного обеспечения. Когда это соглашение нарушается – т.е. когда формат умирает, мутирует, или же когда становится некому контролировать его корректность – деятельность по обеспечению долговременной сохранности превращается в археологию.

Это напоминает мне, - в тот момент, когда я готовлюсь принять участие в дискуссиях в Веллингтоне, - о том, что инновации в нашей области не всегда означают внедрение новых технологий. Порой инновации означает возвращение к основам – к сигнатурам, спецификациям и общему языку, которые делают возможной обеспечение сохранности цифровой памяти.

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://metaarchivist.substack.com/p/the-shape-of-forever-file-formats 

Два наиболее важных закона об искусственном интеллекте штата Калифорния, США, часть 2

(Окончание, начало см. http://rusrim.blogspot.com/2025/10/1_045172042.html ) 

Закон SB 243: Чат-боты - помощники

Второй закон Калифорнии об искусственном интеллекте, который я хотела бы обсудить в этом посте, - это закон SB 243 ( https://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=202520260SB243 , прямая ссылка на PDF-файл: https://leginfo.legislature.ca.gov/faces/billPdf.xhtml?bill_id=202520260SB243&version=20250SB24392CHP ), регламентирующий защитные меры в отношении чат-ботов на основе искусственного интеллекта. Он был принят 13 октября 2025 года и вступает в силу 1 января 2026 года.

В центре внимания закона SB 243 – защита детей, взаимодействующих с чат-ботами –ИИ-помощниками. Ключевые положения включают в себя следующее:

(a) Если здравомыслящее лицо, взаимодействующее с чат-ботом – ИИ-помощников, может быть введено в заблуждение, полагая, что оно взаимодействует с человеком, - оператор обязан дать четкое и заметное уведомление, указывающее на то, что чат-бот – ИИ-помощник создан искусственно и не является человеком.

(b) Оператор вправе допускать взаимодействие чат-бота с пользователями на своей платформе чат-бота – ИИ-помощника только в том случае, если оператор поддерживает протокол, предотвращающий предоставление пользователю контента, связанного с суицидальными идеями, самоубийством или причинением себе вреда, - включая, но не ограничиваясь этим, отправку пользователю оповещения с рекомендацией обратиться к поставщикам услуг кризисной помощи, включая горячую линию для людей с суицидальными наклонностями и линию экстренной текстовой связи, если пользователь выражает суицидальные мысли и намерения совершить самоубийство или причинить себе вред».

(c) В отношении пользователя, о котором оператору известно, что он несовершеннолетний, оператор обязан выполнить все следующие действия:

• Информировать пользователю о том, что он взаимодействует с искусственным интеллектом,
  
  
• По умолчанию не реже одного раза в три часа показывать пользователю четкое и заметное уведомление о продолжении его взаимодействия с чат-ботом – ИИ-помощником, напоминающее пользователю о необходимости сделать перерыв и о том, что чат-бот – ИИ-помощник создан искусственно и не является человеком,
  
  
• Реализовать разумные меры для предотвращения создания чат-ботом – ИИ-помощников визуальных материалов откровенно сексуального характера и выдачи прямых указаний несовершеннолетнему на совершение действий откровенно сексуального характера.

Данное в законе определение понятия «чат-бота – ИИ-помощник» (companion chatbot), а также предусмотренные им исключения могут ограничить его применимость. Закон определяет данное понятие так:

«Чат-бот – ИИ-помощник (companion chatbot) - система ИИ с интерфейсом на естественном языке, которая обеспечивает адаптивные, человекоподобные реакции на вводимые пользователем данные и способна удовлетворять социальные потребности пользователя, в том числе проявляя антропоморфные черты и имея возможность поддерживая [длящиеся] отношения на протяжении ряда взаимодействий».

У меня есть такой вопрос: будут ли ChatGPT и другие универсальные чат-боты на основе ИИ подпадать под действие этого закона, даже если они не позиционируются на рынке как компаньоны/помощники, но при этом люди используют их именно в этом качестве?

Ответ на этот вопрос крайне важен, на что недвусмысленно указывают такие ужасающие случаи, такие как самоубийство Адама Рейна (Adam Raine). Если Вы помните эту историю, там ChatGPT помог подростку спланировать «красивое самоубийство»; а теперь его мать подаёт в суд на компанию OpenAI. Я рассказывала об этом здесь: https://www.luizasnewsletter.com/p/horrifying-chatgpt-helped-a-teenager . 

Предусмотренные в законе исключения не проясняют ситуацию, в том числе из-за отсутствия объективных стандартов для оценки того, «генерирует ли чат-бот результаты, которые с большой вероятностью могут вызвать эмоциональную реакцию у пользователей».

ИИ-компании уже осознали, что повышение дружелюбия, привлекательности и льстивости чат-ботов повышает лояльность и зависимость пользователей, поэтому сегодня различные системы ИИ общего назначения (например, ChatGPT) дорабатываются именно таким образом.

Крайне важно, чтобы законы, направленные на предотвращения причинения вреда чат-ботами ИИ, учитывали это и не трактовали понятие «ИИ-помощник» слишком узко.

Мы знаем, что нормативно-правовое регулирование (или дерегулирование) ИИ является ключевой темой для администрации Трампа, о чём ясно свидетельствует недавно представленный «План действий США в области ИИ» (America's AI Action Plan, https://www.whitehouse.gov/wp-content/uploads/2025/07/Americas-AI-Action-Plan.pdf ).

Действуя параллельно с инициативами федерального правительства, направленными на «победу в гонке ИИ» и консолидацию своей глобальной сети влияния, и включающими мегапроекты, инвестиции, партнёрства и тарифы, штат Калифорния, похоже, стремится занять отдельную позицию. Почему?

В последние месяцы Калифорния активизировала свои внутренние усилия в сфере нормативно-правового регулирования, в том числе связанные с вопросами, которые считаются ключевыми для развития ИИ, такими как регулирование передовых моделей и чат-ботов на основе ИИ, как я писала выше.

Будет ли федеральное правительство пытаться как-то ограничить эти попытки?

Буду держать Вас в курсе событий.

Луиза Жаровски (Luiza Jarovsky)

Источник: блог Luiza’s Newsletter
https://www.luizasnewsletter.com/p/californias-two-most-important-ai 

Европейский комитет по стандартизации CEN: Опубликован стандарт EN 17017-1:2025 «Электронные государственные закупки - Выполнение заказов - Часть 1. Оркестровка»

20 августа 2025 года сайт Европейского комитет по стандартизации CEN сообщил о публикации нового стандарта EN 17017-1:2025 «Электронные государственные закупки - Выполнение заказов - Часть 1: Оркестровка» (Electronic Public Procurement - Fulfilment - Part 1: Choreographies) объёмом 28 страниц, см. https://standards.cencenelec.eu/... 

Документ подготовлен техническим комитетом TC 440 «Электронные государственные закупки» (Electronic Public Procurement) Европейского комитета по стандартизации (Comité Européen de Normalisation, CEN).

Во вводной части стандарта отмечается:

«В настоявшем документе о согласованности и последовательности действий (оркестровке) описывается обмен информацией между продавцом и покупателем на этапе выполнения заказа (fulfilment), где продавец желает объявить о поставке заказанных товаров или услуг. Целью этапа выполнения заказа является мониторинг исполнения договора. Данный процесс располагается между процессом оформления заказа (ordering) и процессом выставления счета (billing). Процесс выставления счета может начаться после начала процесса выполнения заказа. Деловая ценность здесь заключается в следующем:

• Подготовка организации-покупателя к физической поставке;
  
  
• Обеспечение для организации-покупателя возможности автоматической проверки доставки перед оплатой полученного счета-фактуры;
  
  
• Сопоставление заказанных товаров с физическими поставками – например, сверка серийных номеров, идентификаторов партий, а также иной информации, которая могла отсутствовать на момент заказа товара;
  
  
• Помощь в точном расчете экологического воздействия посредством включения в расчёты выбросов парниковых газов при транспортировке;
  
  
• Ввод данных в логистический процесс таким образом, чтобы исключить необходимость повторного ввода данных во время транспортировки товара.»

Содержание документа следующее:

Европейское предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Деловая среда и высокоуровневые деловые требования
5. Процессы
6. Вовлеченные транзакции, описанные техническим комитетом CEN ТС 440
Приложение A (справочное): Обзор пунктов и подпунктов, подпадающих под понятие «производное использование»
Библиография

Источник: сайт CEN
https://standards.cencenelec.eu/dyn/www/f?p=CEN:110:0::::FSP_PROJECT,FSP_ORG_ID:77212,1976650&cs=1C77D598795E3588DB60EEE5F6E159CBB 
https://knowledge.bsigroup.com/products/electronic-public-procurement-fulfilment-choreographies