воскресенье, 6 апреля 2025 г.

Геополитические риски облачных сервисов

Данный пост эксперта по облачным вычислениям и почетного вице-президента по аналитике фирмы Gartner Лидии Леон (Lydia Leong – на фото) был опубликован 7 марта 2025 года в социальной сети LinkedIn.

В течение последних пары недель мне с моими коллегами по консультационной фирме Gartner пришлось отвечать на растущее количество запросов наших клиентов относительно геополитических рисков облачных сервисов. (Мне очень интересно Ваше мнение о том, как Ваша организация рассматривает эти риски и реагирует на них - как внутри, так и за пределами США. Если Вы не хотите публично комментировать ситуацию, пожалуйста, не стесняйтесь писать мне в личку; я с удовольствием пообщаюсь с Вами в конфиденциальном режиме.)

Мой коллега Дуг Тумбс (Doug Toombs) вдохновил меня на создание приведено ниже диаграммы, которая позволяет грубо оценить, что Вам стоит делать с Вашими подверженными риску работами, которые сегодня размещаются в гипермасштабируемом вычислительном комплексе. (Кстати, я буду благодарна, если кто-то сможет предложить слово получше на букву R, чем «redistribute» (перераспределить)!).

Основная проблема гипермасштабируемых систем (hyperscalers) заключается в том, что они очень затягивающие. Организация попадает в зависимость от поставщика не только на уровне PaaS, но также и на уровне возможностей управления и обеспечения безопасности, а также экосистемы поставщика (от которой клиенты зависят в плане инструментов, аутсорсинга рабочей силы, интеграции и т.д.). Однако не все переходят на изначально-облачные или даже оптимизированные для облака решения. Многие используют подход «взять и перенести» (lift-and-shift - перемещение приложения и связанных с ним данных в облачную платформу без изменения структуры приложения – Н.Х.), при котором возникает относительно слабая зависимость от поставщика.

Таким образом, при классификации рекомендуемых действий в зависимости от положения на плоскости «степень зависимости от поставщика -  степень критичности работ», Вы получаете четыре варианта:

  • Остаться (Remain): Вы сильно зависите от поставщика, а выполняемые работы критически важны. Перемещение рискованно, Вы не в состоянии заменить все возможности и т.д. Поэтому, как и в случае с другими формами риска концентрации (concentration risk – риск потерь из-за концентрации риска на отдельно взятом финансовом инструменте, на отдельных операциях, или в отдельно взятом секторе экономики – Н.Х.), Вы фокусируете внимание на простых альтернативных решениях, которые позволяют Вам достичь целей в плане обеспечения минимальной непрерывности деловой деятельности.

  • Перераспределить (Redistribute): Вы сильно зависите от поставщика, но рабочая нагрузка менее критична, поэтому Вы можете с большей готовностью устранять риск, перемещая обработку в другие регионы или переходя на суверенное (или распределённо-облачное) решение от того же поставщика, - возможно, с некоторой потерей возможностей в последнем случае.

  • Переместить (Relocate): Вы можете переместиться на предоставляемую как услугу инфраструктуру (IaaS) или даже воспользоваться услугами локального поставщика. Услуги локальных поставщиков часто довольно рискованны, но Вы, скорее всего, сохраните больше облачных возможностей, чем получили бы от локальных решений на собственной площадке, поэтому компромисс оправдан.

  • Провести репатриацию (Repatriate): Вы можете вернуть свои приложения и данный обратно в локальные системы. Чем выше критичность и чем ниже зависимость от поставщика, и чем более параноидально Вы относитесь к геополитическим рискам, тем больше вероятность того, что Вы захотите положиться на собственные серверы.

Лидия Леон (Lydia Leong)
 
Мой комментарий: Очень известный в прошлом аналитик фирмы Gartner Андреа Ди Майо (Andrea Di Maio) так прокомментировал этот пост:

«Забавно вспомнить, что я в свои ранние годы консультационной работы по облачной тематике для клиентов из государственного сектора государственных рекомендовал им с самого начала внимательно продумать их стратегию прекращения отношений с поставщиком.

Глобальные поставщики подвержены внезапным политическим ограничениям, а местные поставщики могут столкнуться с проблемой недостаточной инфраструктурой и/или навыка и опыта – всё это создаёт значительные риски для непрерывности деловой деятельности. Создание европейской облачной инфраструктуры для государственных служб и приложений, вероятно, сейчас является столь же неотложным (если не больше), как и перевооружение Европы.»

Источник: Сайт LinkedIn
https://www.linkedin.com/posts/lydialeong_gartner-cloud-sovereignty-activity-7303815396892004357-qzrZ

суббота, 5 апреля 2025 г.

Новая статья «Управление документами в информационной системе управления проектами, используемой для государственных закупок» в международном журнале «Управление документами»

Эксперт в области управления электронными документами, эксперт ИСО от США Энди Поттер (Andy Potter - на фото) в своём посте от 13 марта 2025 года, опубликованном в социальной сети LinkedIn в учётной записи технического подкомитета ИСО TC46/SC11 «Управление документами», сообщил следующее:

«В статье «Управление документами в информационной системе управления проектами, используемой для государственных закупок: Исследование операций» (Recordkeeping for project management information system in public procurement: an action research), недавно опубликованной в международном журнале «Управление документами» (Records Management Journal), изучается роль законов, нормативных актов и стандартов в формировании практики управления документами в информационных системах управления проектами (project management information system, PMIS) государственного сектора.

Основные рассматриваемые вопросы:

  • Влияние нормативно-правовой базы на управление документами в PMIS-системах,

  • Проблемы приведения систем управления документами в соответствие с требованиями законодательства и политик,

  • Рекомендации по улучшению соответствия законодательно-нормативным требованиям и по повышению эффективности управления документами в государственном секторе.

Полный текст статьи доступен по адресу: https://www.emerald.com/insight/content/doi/10.1108/RMJ-10-2023-0052/full/pdf?title=recordkeeping-for-project-management-information-system-in-public-procurement-an-action-research ».

Речь идёт о 18-страничной статье Массимо Ребульо (Massimo Rebuglio), Филиппо Мария Оттавиани (Filippo Maria Ottaviani) и Альберто де Марко (Alberto De Marco) из Политехнического университета Турина (Италия) «Управление документами в информационной системе управления проектами, используемой для государственных закупок: Исследование операций» (Recordkeeping for project management information system in public procurement: an action research), опубликованной 25 февраля 2025 года на сайте издательства Emerald.


В аннотации на статью отмечается следующее:

Цели: Целью данного исследования является изучение влияния законов, нормативных актов и стандартов (нормативно-методической базы) на внедрение системы управления документами в государственном секторе. Далее предлагается подход к созданию системы управления документами в области государственных закупок, которая соответствует современным парадигмам управления проектами, передовым практикам в сфере информационных технологий и законодательно-нормативным требованиям.

Структура/методология/подход: В данном исследовании методология исследования операций (action research methodology) применялась для внедрения модуля управления документами в информационную систему управления проектами, используемую в итальянском проекте государственных закупок. Исследование включало картографирование существующих информационных потоков, анализ потребностей и ограничений заинтересованных сторон, а также разработку, тестирование и анализ подходов и инструментов управления проектами.

Результаты: Что касается влияния нормативно-методической базы, национальные законы устанавливают параметры удобства использования и определяют подлежащий хранению контент, - однако часто упускают из виду методы и форматы хранения. Форматы обмена данными диктуются традициями, что существенно влияет на эффективность хранения и поиска, и изменить эти традиции проблематично. В контрактах устанавливаются требования к контенту, и они могут стандартизировать используемые сторонами форматы. Стандарты [управления документами – Н.Х.] устанавливают основополагающие принципы, обеспечивающие сохранение документами подлинности, отыскиваемости и пригодности к использованию с течением времени. Предлагаемый подход к преодолению существующих ограничений предполагает внедрение информационных систем на нескольких уровнях.

Практическая отдача: В данном исследовании предлагается типовой подход к обеспечению эффективного управления документами в сфере государственных закупок. Его использование может привести к экономии средств, сокращению усилий на работу с документами и к более быстрому доступу к критически важным данным. В плане предлагаемых политик, также обсуждается вопрос о том, как контракты могут решить эти проблемы «в первоисточнике», заставляя использовать подходящие форматы для обмена данными, относящимися к управлению проектами.»

Источники: сайт LinkedIn / сайт издательства Emerald
https://www.linkedin.com/feed/update/urn:li:activity:7305587501367242773
https://www.emerald.com/insight/content/doi/10.1108/rmj-10-2023-0052/full/html#sec010

пятница, 4 апреля 2025 г.

Трансформация перечней видов документов с указанием сроков их хранения благодаря использованию искусственного интеллекта

Данный пост глобального руководителя направления стратегического управления информацией в компании Iron Mountain, канадского специалиста Роба Гербрандта (Rob Gerbrandt – на фото) был опубликован 20 февраля 2025 года в социальной сети LinkedIn.

Помните, когда Вам в последний раз приходилось иметь дело с перечнем видов документов с указанием сроков их хранения (далее – Перечнем) Вашей организации? Если Вы такой же, как большинство людей, то Вам, вероятно, пришлось всматриваться в бесконечные электронные таблицы, пытаясь расшифровать непонятным образом сформулированные сроки хранения - и задаваясь вопросом, так должен ли конкретный контракт от 2018 года по-прежнему занимать место на вашем сервере.

Но что если бы Ваш Перечень мог «думать сам за себя»?

У традиционного подхода к управлению документами проявляются признаки устаревания. Большинство организаций по-прежнему полагаются на статические Перечни, в которых перечислены типы документов, сроки хранения и инструкции по уничтожению либо передаче на архивное хранение. Эта система работала достаточно хорошо в эпоху бумажных документов, но она становится всё более неадекватной в нашем цифровом мире, где объемы и разнообразие документов стремительно увеличиваются - быстрее, чем с ними могут справиться традиционные системы.

Здесь на сцену выходит искусственный интеллект (ИИ). Искусственный интеллект - это не просто еще одно модное словечко в мире технологий; ИИ уже сейчас трансформирует наши подходы к управлению сроками хранения документов такими способами, которые казались невозможными всего лишь несколько лет назад.

Представьте себе систему, способную автоматически классифицировать входящие документы, обучаясь на том, как Ваша организация использует различные типы документов, - и динамически корректировать сроки хранения документов на основе их фактической деловой ценности и соответствующих рисков. Вместо установления жёстких категорий и фиксированных сроков, Перечни на основе ИИ могли бы адаптироваться к живому, «дышащему» характеру современных деловых документов, одновременно с изменениями нормативно-правового ландшафта, в рамках которых действуют компании.

Мой комментарий: Мне было бы любопытно посмотреть, как организация попыталась бы убедить регуляторов, суд или следствие в том, что ставшее следствием сделанных ИИ динамических «корректировок» преждевременное уничтожение документов или же избыточно длительное их хранение являются законными и обоснованными :) Интересно, счёл бы суд передачу ИИ ответственности за принятие подобных решений смягчающим или отягчающим обстоятельством?

Вот как это могло бы выглядеть на практике:

Боб получает или создаёт новый документ в отделе закупок. Вместо того чтобы требовать от Боба вручную его классифицировать, используются алгоритмы обработки естественного языка, которые мгновенно анализируют содержание, метаданные и контекст документа. ИИ распознает документ как контракт с поставщиком, а также определяет его стратегическую важность на основе таких факторов, как цена контракта, история взаимоотношений с поставщиком и взаимосвязанный обмен информацией.

На этом дело не заканчивается. Система ведёт непрерывный мониторинг того, как используется документ - кто к нему обращается, как часто и в каком контексте. Если контракт становится относящимся к судебному разбирательству или расследованию, то ИИ автоматически продлевает срок его хранения. Если ИИ замечает закономерности, указывающие на то, что документ утратил свою деловую ценность, он может рекомендовать более раннее уничтожение (обеспечивая при этом соблюдение минимальных требований к срокам хранения). Конечно же, ИИ также может выявить присутствующие в документе персональные данные и автоматически скрыть или удалить такую информацию.

Мой комментарий: Удаление персональных данных (ПДн) из документа приводит к созданию его цензурированной копии, которая может быть необходима при исполнении требований к раскрытию информации, однако никоим образом не может заменить оригинальный документ в плане исполнения требований к срокам хранения.

Неумеренное удаление ПДн может привести к тому, что цензурированная копия превращается в никому не нужный информационный мусор (у нас это можно увидеть на примере цензурирования выкладываемых в публичном доступе судебных решений).

Настоящая мощь такого подхода заключается в способности системы учиться и совершенствоваться с течением времени. Она может выявлять закономерности в том, как разные подразделения используют документы, выявлять риски неисполнения законодательно-нормативных требований ещё до того, как они превратятся в проблемы, и даже предсказывать, какие документы, скорее всего, станут важными в будущем.

Мой комментарий: Непрерывное обучение – это, конечно, замечательно. Однако системы на основе машинного обучения не способны мгновенно отреагировать, например, на изменение законодательства или политики организации, им на это потребуется время – а за это время могут быть допущены крайне дорогостоящие ошибки …Кроме того, если система просто обучается, наблюдая и анализируя текущую деятельность организации без контроля со стороны квалифицированных специалистов-людей, она вполне может изучить некорректные и даже незаконные методы работы!

Это уже не научная фантастика. Организации уже внедряют элементы такого подхода, хотя здесь мы всё ещё находимся на ранних стадиях. Главное - начать с чёткого понимания того, что может и чего не может ИИ. Искусственный интеллект не заменяет человеческое суждение в управлении документами; вместо этого он усиливает нашу способность принимать более обоснованные решения о том, что хранить, а что уничтожать.

Преимущества такого подхода выходят за рамки простого повышения эффективности. Управление сроками хранения на основе ИИ способно:

  • Снизить риски посредством обеспечения согласованного применения правил установления сроков хранения,

  • Сэкономить на затратах на хранение, выявляя и уничтожая ненужные документы,

  • Улучшить исполнение законодательно-нормативных требований, адаптируясь к меняющемуся законодательству,

  • Высвободить людям время для выполнения более стратегической работы,

  • Повысить доступность информации, одновременно поддерживая её защищённость и безопасность.

Конечно, внедрение ИИ в управление документами сопряжено со своими трудностями и проблемами. Организациям необходимо обеспечить прозрачность, возможность аудита и соответствие законодательно-нормативным требованиям своих ИИ-систем. Им необходимо обучать эти системы на высококачественных данных и регулярно проверять принимаемые ИИ-системами решения. И, возможно, самое главное - им необходимо вовлечь в этот процесс свой персонал служб управления документами, помогая этим специалистам осваивать новые навыки, необходимые для эффективной работы с ИИ-системами.

Будущее управления сроками хранения документов заключается не в полной замене традиционных Перечней, а в том, чтобы сделать Перечни более «умными», гибкими и лучше соответствующими методам работы, используемым на практике современными организациями. Внедряя ИИ, мы можем трансформировать хранение документов из необходимого бремени в стратегическое преимущество.

Перечни пока что не исчезнут, однако они станут намного умнее.

Мой комментарий: Своё мнение по поводу данной заметки высказала в социальной сети LinkedIn известный австралийский специалист в области управления документами д-р Бетани Синклер-Гардини (Bethany Sinclair-Gardini – на фото). Она пишет:

«Слушая уже более 6 лет, как люди рекламируют идею применения ИИ для автоматизации управления сроками хранения документов, я до сих пор пока ещё не увидела ничего действительно полезного, действительно работающего и масштабируемого для различных типов системных сред. Как цифровой архивист по профессии, я бы очень хотела увидеть на рынке такого рода продукт, особенно с учетом количества организаций, которые просто не настраивают свои системы для проведения уничтожения/передачи документов.

Отмечу, однако, что Перечни (указания в отношении сроков хранения документов и порядка их уничтожения/передачи) уже много лет не являются электронными таблицами. Они представляют собой поля метаданных/метки/теги, или же прописываются в системах с использованием атрибутов данных, реализуемых в качестве элемента архитектуры корпоративной безопасности, - поэтому их вполне можно связать с воздействием на деловую деятельность, уровнями критичности и с политикой Вашей компании в области безопасности. Всё это требует хорошего стратегического управления документами, вычищенных наборов данных и определённого рода классификации данных (если только Вы заодно не используете ИИ для классификации своих данных, однако сотрудникам все равно нужно иметь возможность отыскивать нужную им информацию).

Я бы очень хотела увидеть ИИ-инструмент, используемый для применения 3 различных Перечней в более чем 70 системах/приложениях в рамках типичного регионального или муниципального органа исполнительной власти. Именно тогда я буду смогу убедиться, что ИИ наконец-то достиг достаточной зрелости для того, чтобы выполнять тяжелую работу в рамках этого направления деятельности цифрового архивирования.»

Роб Гербрандт (Rob Gerbrandt)

Источник: сайт LinkedIn
https://www.linkedin.com/pulse/reimaging-records-retention-schedules-ai-rob-gerbrandt-cd-pmp-igp-x7sjc/

Порядок сообщения банком налоговому органу в электронной форме о предоставлении или прекращении права использовать электронные средства платежа для переводов электронных денежных средств

Банк России указанием от 25 ноября 2024 года №6951-У обновил «Порядок сообщения банком налоговому органу в электронной форме о предоставлении права или прекращении права использовать электронные средства платежа для переводов электронных денежных средств, а также об изменении реквизитов электронных средств платежа, указанных в пункте 1.1 статьи 86 Налогового кодекса Российской Федерации». Указание вступает в силу с 1 января 2026 года.

В пояснительной записке к проекту документа отмечается, что «проект указания разработан в целях оптимизации взаимодействия банков и налоговых органов, а именно перевод банков и налоговых органов на прямое взаимодействие без использования инфраструктуры Банка России».

Банк направляет в электронной форме в ФНС России с использованием единой системы межведомственного электронного взаимодействия следующие сообщения для последующей их доставки ФНС России в налоговый орган по месту нахождения банка:

  • О предоставлении права или прекращении права организации, индивидуального предпринимателя использовать корпоративные электронные средства платежа для переводов электронных денежных средств,

  • О предоставлении права или прекращении права физического лица использовать персонифицированные электронные средства платежа для переводов электронных денежных средств,

  • О предоставлении права или прекращении права физического лица, в отношении которого в соответствии с законодательством РФ о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма проведена упрощенная идентификация, использовать неперсонифицированные электронные средства платежа для переводов электронных денежных средств,

  • Об изменении реквизитов указанных электронных средств платежа (далее - сообщение об электронном средстве платежа  

Сообщения об электронном средстве платежа должны быть сформированы банком по форматам, установленным ФНС и направлены в составе пакета электронных документов, подписанного усиленной квалифицированной электронной подписью (УКЭП) банка (п.2).

Проверка подлинности УКЭП банка проводится в СМЭВ (п.3).
 
ФНС России осуществляет проверку формата поступившего сообщения на соответствие установленным форматам и направляет с использованием СМЭВ банку уведомление о его принятии или непринятии сообщения (п.4).

Источник: Консультант Плюс
https://www.consultant.ru/document/cons_doc_LAW_500145/