Южная Корея: Город Пусан получил президентскую почётную грамоту за управление документами

Данная заметка Ким Ён-у (김용우, Kim Yongu) была опубликована 10 июня 2026 года в «Азиатской деловой газете» (The Asia Business Daily)

20 лет эффективного управления документами выделяют Пусан среди других крупных городов Южной Кореи. 

Мой комментарий: Пусан (부산) - второй по величине город Южной Кореи после Сеула с населением около 4 млн. человек, и крупнейший порт страны.

Двадцать лет самоотверженной работы города Пусан в области управления документами удостоились признания на самом высоком уровне.

10 июня 2026 года мэр Пусана Пак Хёнчжун (박형준) сообщил о том, что днём ранее на торжественном мероприятии в главном зале правительственного корпуса в Сеуле, посвященном Дню документов 2026 года, городу была вручена президентская почётная грамота – высшая награда в области управления государственными документами. 

День документов (기록의 날은) – это законодательно установленный памятный день, введённый в 2019 году для продолжения традиции развития высокой культуры управления документами и популяризации ценности документов среди населения. Ежегодно Национальные Архивы страны отбирают и награждают учреждения, отдельных лиц и организации, внесшие вклад в развитие управления государственными документами и популяризацию культуры управления документами.

Город Пусан уже получал президентскую почётную грамоту в области управления документами в 2005 году, и в этом году он вновь удостоился этой высшей награды. За эти годы город также был удостоен благодарности премьер-министра и трижды - министра, неизменно демонстрируя высокие результаты в области управления документами.

Город Пусан получил президентскую почётную грамоту за образцовое управление государственными документами

Данная награда стала отражением высокой оценки различных политик города, направленных на систематическое управление административными документами. Город реорганизовал свою систему управления документами, разработав и внедрив «Общий стандарт сроков хранения деловых документов города Пусан» (부산시 공통업무 기록물 보존기간 기준). Пусан также реализует проект создания базы данных аудиовизуальных документов - это первый проект такого рода среди крупных городов.

Кроме того, город Пусан продвигает поэтапное создание «Архивов Пусана» (부산기록원) для систематического сохранения истории региона и административных документов. Рассматривая полученную награду как возможность, город планирует и дальше укреплять управление документами как фундамент своей административной деятельности, расширяя открытость и использование документов с тем, чтобы граждане могли легко получать доступ к связанным с Пусаном документам и использовать их.

Генеральный директор Управления по делам администрации и автономии города Пусан (부산시 행정자치국) Пак Кынрок (박근록) подчеркнул: «Это достижение - результат многолетних усилий всех сотрудников по прозрачному и защищённому документированию и сохранению информации о деятельности муниципальной администрации. Мы намерены продолжать работу по создание Архивов Пусана и планируем разработать новый стандарт управления документами для органов местного самоуправления».

Ким Ён-у (김용우)

Мой комментарий: Хочу обратить внимание на заинтересованность высших органов власти Южной Кореи в вопросах управления документами, а также на активное использование морального поощрения (о чём у нас совсем забыли).

Источник: сайт «Азиатской деловой газеты»
https://www.asiae.co.kr/en/article/yeongnam/2026061009410752579 

«Практическое руководство по управлению стареющим контентом в эпоху ИИ» ассоциации AIIM: Сдвиг от решения проблемы хранения к управлению стратегическими активами

Данный пост эксперта в области управления электронными документами, эксперта ИСО от США Энди Поттера (Andy Potter - на фото) был опубликован 5 мая 2026 года в социальной сети LinkedIn в учётной записи технического подкомитета ИСО TC46/SC11 «Управление документами».

Ассоциация специалистов по управлению контентом AIIM выпустила новый 4-страничный аналитический отчёт «Практическое руководство по управлению стареющим контентом в эпоху ИИ» (Practical Guide to Managing Aging Content in the AI Era, см. https://info.aiim.org/a-practical-guide-to-managing-aging-content-in-the-ai-era ), который будет интересен многим специалистам, работающим в областях управления документами, стратегического управления информацией и цифровой трансформации.

По своей сути, отчёт предлагает новую точку зрения на знакомое противоречие:

• Организации испытывают давление, связанное с необходимостью сокращения затрат на хранение данных;
  
  
• Одновременно пользователи и системы ИИ ожидают немедленного доступа к исторической информации.

В аналитическом отчёте утверждается, что традиционные подходы терпят неудачу «на обоих фронтах»:

• Модели, построенные на идеологии «хранить всё», увеличивают затраты и риски неисполнения законодательно-нормативных требований;
  
  
• Архивирование на основе возраста материалов отрывает контент от контекста, ограничивая его повторное использование и применимость ИИ.

Что в отчёте наиболее интересно для сообщества экспертов технического подкомитета ИСО SC11 «Управление документами»:

Сделанный в отчёте акцент на архивировании с учётом контекста (context-aware archiving) хорошо согласуется с давними принципами стандартов ИСО по управлению документами:

• Ценность документов определяется не только возрастом, но и контекстом, деловой функцией и использованием;
  
  
• Обеспечение доступности во времени опирается на сохранения смысла, взаимосвязей и происхождения;
  
  
• Уничтожение должно проводиться на основе установленной политики и быть юридически защитимым и определяться, а не определяться исключительно экономическими соображениями.

В этом смысле это не столько новая идея, сколько открытие заново, под давлением ИИ, основополагающих концепций управления документами.

Модель интеллектуального управления стареющим контентом

Ассоциация AIIM предлагает практичную модель, построенную на основе 5 шагов:

• Изучения и оценки имеющегося контента,
  
  
• Разработки политики стратегического управления и управления сроками хранения, ориентированной на результаты,
  
  
• Изучения возможностей для автоматической классификации контента и его автоматического размещения в подходящих системах хранения,
  
  
• Планирования доступа и извлечения контента пользователями,
  
  
• Интеграции архивирования в более широкую цифровую стратегию организации.

Для специалистов-практиков вопрос заключается не в том, полезны ли описанные в модели шаги, а в том, реализуются ли они с достаточной степенью строгости и в соответствии с существующими стандартами.

Вопросы для критического анализа

• Транслируется ли идея «архивирования с учетом контекста» (context-aware archiving) в формальные метаданные и классификационные схемы, или остается же остается концептуальным понятием?
  
  
• Как обеспечиваются исполнение указаний по срокам хранения и действиям по их истечении в рамках этих моделей?
  
  
• Поддерживаются ли заявления о готовности к использованию ИИ обеспечением отслеживаемости и возможности аудита, а также средствами захвата и управления сведениями о происхождении?
  
  
• В какой степени автоматизация способствует сохранению или же ведёт к деградации целостности документов?

Почему сейчас этот вопрос важен 

По мере того, как системы ИИ всё больше полагаются на корпоративный контент, граница между архивами, активной информацией и обучающими данными размывается. В данном аналитическом отчёте обращается внимание на всё более ярко проявляющуюся реальность: информация, которую невозможно понять в соответствующем контексте, непригодна для использования ИИ, независимо от того, насколько дешево обходится её хранение.

С точки зрения подкомитета SC11, это подтверждает важность дальнейшего позиционирования управления документами не как деятельности, выполняющейся в самом конце конвейера деловых процессов, а как основы для заслуживающих доверия, пригодных для использования и готовых к внедрению ИИ информационных экосистем.

Энди Поттер (Andy Potter)

Источник: сайт LinkedIn / сайт AIIM
https://www.linkedin.com/feed/update/urn:li:activity:7457065049724219392  
https://info.aiim.org/a-practical-guide-to-managing-aging-content-in-the-ai-era 

ФСТЭК о защите сервисов электронной почты

Методический документ «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах», утвержденный Федеральной службой по техническому и экспортному контролю (ФСТЭК России) 12 апреля 2026 года содержит перечень мер по защите сервисов электронной почты (п. 4.6).

Защита электронной почты (далее ЭП) включает в себя:

• Защита ящиков и сообщений ЭП;
  
  
• Управление доступом пользователей;
  
  
• Защита от вредоносных вложений;
  
  
• Защита от фишинга;
  
  
• Защита от спама;
  
  
• Защита метаданных и иной технической информации сервисов ЭП.

Защита ящиков и сообщений ЭП направлена на исключение возможности несанкционированного доступа к объектам ЭП информационной системы (информационной инфраструктуры оператора).

Должны быть реализованы следующие меры защиты информации:

• Периодический анализ (аудит) ящиков ЭП на наличие ящиков, подлежащих удалению;
  
  
• Регистрация событий безопасности, связанных с действиями пользователей сервисов ЭП в соответствии с мерами защиты информации 

Дополнительные требования:

• Должно обеспечиваться автоматическое блокирование доступа к ящикам ЭП после установленного времени их неиспользования (неактивности);
  
  
• Должно быть обеспечено периодическое резервное копирование содержимого ящиков ЭП.

Управление доступом пользователей, которое должно исключить несанкционированный доступ к объектам ЭП информационной системы (информационной инфраструктуры оператора).

Должны быть реализованы следующие меры защиты информации:

• Доступ пользователей к ящикам ЭП должен осуществляться после прохождения процедуры идентификации и аутентификации;
  
  
• Идентификация и аутентификация пользователей при доступе к ящикам ЭП в соответствии с мерами защиты информации 

Доступ субъектов доступа к общим (групповым) ящикам ЭП и группам рассылки должен осуществляться по согласованию с владельцем группы ящиков ЭП (рассылок).

Защита от вредоносных вложений должна обеспечить антивирусную защиту объектов ЭП, включающее:

• Обнаружение компьютерных программ либо иной компьютерной информации, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, сокрытия присутствия другого вредоносного программного обеспечения в информационной системе, сокрытия свидетельств несанкционированного доступа к любым ресурсам информационной системы;
  
  
• Обеспечение реагирования на обнаружение вредоносного программного обеспечения.

Должен обеспечиваться 

• Контроль вложений и ссылок в составе сообщений ЭП с использованием индикаторов компрометации, содержащих информацию об объектах и (или) действиях, которая свидетельствует о реализованных вредоносных действиях (операциях);
  
  
• Блокирование сообщений ЭП, содержащих вложения, имеющие неразрешенные форматы файлов (вложений);
  
  
• Возможность проведения ретроспективного анализа вложений и ссылок ранее поступивших сообщений ЭП на наличие вредоносного программного обеспечения.

Дополнительные требования:

• Контроль вложений, поступающих пользователям информационной системы в составе сообщений ЭП, должен осуществляться с использованием замкнутой системы (среды) предварительного выполнения программ («песочницы»);
  
  
• Должно обеспечиваться блокирование возможности использования заархивированных с использованием паролей вложений до их проверки на наличие компьютерных вирусов.

Защита от фишинга должна обеспечить выявления и блокирования сообщений ЭП, содержащих поддельные данные и фишинговые элементы, направленные на компрометацию учетных записей, или иное несанкционированное воздействие на информационную систему (информационную инфраструктуру оператора).

Должен обеспечиваться контроль текста сообщения (контента), содержащегося в сообщении ЭП, и ссылок, ведущих на сторонние информационные ресурсы, на наличие вредоносных и фишинговых элементов:

• Фильтрация сообщений ЭП на основе информации об отправителе сообщения (IP-адреса, доменные имена), в том числе с использованием "черных" списков (запрещенные отправители) и (или) "белых" списков (разрешенные отправители);
  
  
• Фильтрация сообщений ЭП по содержимому с использованием критериев, позволяющих относить сообщения к фишинговым.

Должна обеспечиваться возможность проведения ретроспективного анализа сообщений ЭП на наличие поддельных данных и (или) фишинговых элементов.

Дополнительные требования:

• Должно осуществляться блокирование сообщений ЭП, содержащих поддельные данные и (или) фишинговые элементы, или помещение их в карантин;
  
  
• Должна осуществляться фильтрация сообщений ЭП на основе репутационной информации об отправителе сообщения;
  
  
• Контроль сообщений ЭП на наличие фишинговых элементов должен осуществляться с использованием замкнутой системы (среды) предварительного выполнения программ («песочницы»);
  
  
• Должны обеспечиваться контроль адресов ЭП, с которых было отправлено сообщение ЭП с целью верификации адресов ЭП, а также обнаружение фактов подделки электронных писем от легитимных отправителей.

Защита от спама должна предотвратить поступления незапрашиваемых сообщений ЭП (спама) пользователям информационной системы.

Должен обеспечиваться контроль поступающих сообщений ЭП, позволяющий обнаруживать незапрашиваемые сообщения. Контроль поступающих сообщений ЭП должен осуществляться за счет:

• Фильтрации сообщений ЭП на основе информации об отправителе сообщения (IP-адреса, доменные имена), в том числе с использованием "черных" списков (запрещенные отправители) и (или) "белых" списков (разрешенные отправители);
  
  
• Фильтрации сообщений ЭП по содержимому с использованием критериев, позволяющих относить сообщения к спаму.

Дополнительные требования:

• Должна осуществляться фильтрация сообщений ЭП на основе репутационной информации об отправителе сообщения;
  
  
• Должно быть установлено ограничение на количество сообщений ЭП, поступающих от одного отправителя за период времени, при превышении которого последующие сообщения ЭП должны блокироваться;
  
  
• Должны применяться технологии, позволяющие однозначно верифицировать адреса ЭП, от имени которых были отправлены сообщения.

Защита метаданных и иной технической информации сервисов ЭП, связанной с функционированием сервисов ЭП, для предотвращения их несанкционированного использования.

Информационное взаимодействие между пользователями ящиков ЭП и сервером ЭП должно осуществляться с использованием технологий и сетевых протоколов, обеспечивающих сокрытие метаданных и иной технической информации, связанной с функционированием сервисов ЭП.

Должно обеспечиваться сокрытие метаданных и иной технической информации, связанной с функционированием сервисов ЭП, а именно:

• Служебные заголовки сообщений ЭП, содержащие информацию об инфраструктуре информационной системы, а также программном обеспечении, с использованием которого отправлено сообщение ЭП(например, X-Mailer, User-Agent);
  
  
• Служебные заголовки сообщений ЭП, содержащие информацию о маршруте передачи сообщения (например, X-Originating-IP, Message-ID).

Сокрытие информации, содержащейся в служебных заголовках, должно осуществляться одним из следующих способов:

• Настройка параметров сервера ЭП, при которой обеспечивается запрет записи информации в служебные заголовки отправляемых сообщений ЭП;
  
  
• Использование промежуточного сервера (SMTP-шлюз или прокси-сервер), позволяющего подменять или удалять информацию, содержащуюся в служебных заголовках.

Должна быть исключена возможность получения информации о существующих ящиках ЭП, содержащихся на сервере ЭП, с использованием:

• Запрета использования на почтовом сервере команд VRFY/EXPN;
  
  
• Средства защиты информации, позволяющего блокировать запросы на получение информации о существующих ящиках ЭП, содержащихся на сервере ЭП.

Дополнительные требования:

• Сервер ЭП, доступный из сети «Интернет», не должен поддерживать прием и передачу почтового сетевого трафика, предназначенного для других информационных систем (доменов).

Мой комментарий: Защита почтовых сервисов выделена в отдельную категорию - это прямое следствие роста числа атак через фишинг и компрометации деловой переписки.

Пункт 4.6 устанавливает объемный перечень требований, охватывающих все критические области: от управления доступом и антивирусной защиты до контроля метаданных и противодействия фишингу.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=531896    

Китай: В провинции Цзянси разработаны три подхода с целью стандартизации архивной работы в государственных учреждениях

Данная новость была опубликована 21 мая 2026 года на сайте Государственного архивного управления (Госархива) Китая.

В апреле этого года Бюро архивов провинции Цзянси (江西省档案局) совместно с провинциальным архивом сформировали три группы по консультированию. 

Применяя упрощенный подход «полдня на обследование одного подразделение, без многоуровневого сопровождения и без требований к подготовке отчётов», эти группы оказывали консультационные услуги на местах подразделениям провинциального уровня.

Недавно Бюро архивов провинции и провинциальный архив систематически проанализировали общие для различных подразделений проблемы, и разработали три основных подхода для работы с архивными документами. Цель состоит в том, чтобы закрепить результаты поэтапного консультирования в долгосрочном рабочем механизме и обеспечить постоянное повышение уровня стандартизации и нормализации архивной работы в подразделениях провинциального уровня.

Эти три подхода нашли отражение в следующих документах:

• В документе «Руководящие указания по строительству инфраструктуры архивных помещений (музеев) в учреждениях провинциального уровня» (《省直单位档案室（馆）基础设施建设指导意见》) рассматриваются недостатки оборудования в архивохранилищах некоторых учреждений, такие как устаревающая инфраструктура, необоснованное функциональное зонирование и неадекватные системы безопасности. 
  
  Комбинируя новейшие правила и требования к архивному делу, документ предоставляет стандартизированные рекомендации по таким аспектам, как выбор местоположения хранилища, контроль температуры и влажности, пожарная безопасность, конструкция и нагрузки на стеллажное оборудование и функциональное зонирование, - тем самым укрепляя аппаратную основу для безопасного и защищённого обеспечения долговременной сохранности документов в учреждениях провинциального уровня. 
  
  
• В документе «Рекомендации по упорядочиванию и архивированию документов и материалов, относящихся к крупным событиям и мероприятиям» (《重大活动文件材料整理归档操作指引》) основное внимание уделяется таким важным проблемам, как неполнота коллекций, нестандартное упорядочивание и несвоевременная передача на архивное хранение документов, относящихся к крупным встречам, важным соревнованиям и внезапным чрезвычайным ситуациям.
  
  Рекомендации уточняют сферу охвата усилий по архивирования, стандарты упорядочивания, сроки и ответственных лиц за документы и материалы, связанные с крупными мероприятиями, - предоставляя четкие и оперативное применимые технические спецификации для архивистов, непосредственно работающих с документами. 
  
  
• В документе «Меры по архивированию и управлению электронными документами и электронными архивами партийных и государственных органов провинции Цзянси» (《江西省党政机关电子文件归档和电子档案管理办法》) решаются такие проблемы, как нечеткое понимание тенденций перехода от бумажных к электронным архивным документам, неэффективные процессы архивирования электронных документов, несогласованные форматы и трудности обеспечения долговременной сохранности. 
  
  В документе уточняются технические требования и распределение обязанностей для каждого этапа архивирования электронных документов, от их создания, распространения и архивирования до хранения, использования и уничтожения, - тем самым обеспечивая институциональные гарантии отдельного управления архивированием электронных документов в государственных органах и учреждениях.

Источник: сайт Госархива КНР
https://www.saac.gov.cn/daj/c100215/202605/953c6f008c71478aa7e3dd59be0e3a54.shtml