Судьба важнейших документов после исчезновения шкафов с бумажными документами: Будущее управления документами и обеспечения непрерывности деловой деятельности (1)

Данный пост эксперта в области управления электронными документами, эксперта ИСО от США Энди Поттера (Andy Potter - на фото) был опубликован 13 мая 2026 года в социальной сети Substack.

На протяжении десятилетий понятие «важнейшие документы» (vital records) в сфере управления документами рассматривалось как довольно-таки простое. Организации выявляли документы, жизненно необходимые для продолжения деловых операций и для защиты юридических и финансовых прав в случае перебоев в деловой деятельности (в т.ч. вызванных природными и техногенными катастрофами – Н.Х.). Создавались копии и дубликаты таких документов, которые хранились вне офиса (желательно – на достаточном удалении – Н.Х.) и периодически обновлялись. 

Мой комментарий: Важно отметить, что к важнейшим документам относят не только «очень-очень» важные деловые и правоустанавливающие документы, но и те документы, которые остро необходимы как в момент непосредственного реагирования на чрезвычайную ситуацию, так и в ходе восстановления после чрезвычайной ситуации. Это могут быть документы, которые в рамках нормальной деловой деятельности могут считаться малоценными – например, контактные данные сотрудников, списки компаний, помогающих в проведении аварийно-восстановительных работ (включая работы по спасению физических и электронных документов) и т.п.

Хочу также отметить, что направление «важнейших документов» привлекало наибольшее внимание в первую декаду века, т.е. в период, когда электронные документы уже стали привычными в деловой деятельности – соответственно, говорить здесь о «модели бумажного века» не вполне корректно.

В эпоху бумажных документов эта модель имела смысл, но затем всё изменилось.

На смену централизованным хранилищам пришли облачные инфраструктуры. Метаданные стали неотделимыми от самих документов. Распределенные системы привели к фрагментации ответственности за хранение и подотчетность. Оперативная деятельность стала существенно зависеть от API-интерфейсов и системы идентификации. Вместе с системами искусственного интеллекта появились вероятностные результаты, непрозрачные пути принятия решений и быстро растущие требования к ведению журналов аудита. Во многих случаях организация уже не контролируют в полной мере системы, которые генерируют или хранят её документальные доказательства.

Тем не менее, несмотря на эту трансформацию, до сих пор в сфере управления документами нет всеобъемлющего международного стандарта, специально посвящённого документам, критически важным для обеспечения непрерывности деловой деятельности, а также системам хранения доказательств в электронно-цифровых средах.

Этот разрыв становится всё более заметным.

Данная проблема лежит на пересечении нескольких областей стандартизации:

• обеспечение непрерывности деловой деятельности;
  
  
• обеспечение жизнеспособности организаций;
  
  
• кибербезопасность;
  
  
• электронная сохранность (обеспечение долговременной сохранности электронных материалов);
  
  
• метаданные;
  
  
• стратегическое управление искусственным интеллектом (ИИ);
  
  
• документирование происхождения (provenance);
  
  
• управление документами;
  
  
• жизнестойкость оперативной деятельности (operational resilience).

И это может указывать на важное направление будущей работы над стандартами управления документами.

Работа над стандартами находится на перепутье

Данная проблема масштабнее, чем сфера деятельности какого-либо отдельного комитета по стандартизации или какая-либо конкретная область профессиональной деятельности. Здесь поднимаются более широкие вопросы о будущих направлениях усилий по стандартизации в области управления документами. В течение многих лет сообщество специалистов по управлению документами занимало относительно чётко определенное профессиональное пространство, в центре которого находились вопросы установления и отслеживания сроков хранения, исполнения законодательно-нормативных требований, стратегического управления и подотчетности. Эти основы по-прежнему сохраняют ключевое значение, но организации сейчас сталкиваются с гораздо более сложной информационной средой, в рамках которой доверие, непрерывность деловой деятельности, происхождение и жизнестойкость оперативной деятельности глубоко взаимосвязаны.

Если стандарты управления документами останутся узко сфокусированными на традиционном стратегическом управлении жизненным циклом документов, в то время как другие дисциплины будут определять будущее цифрового доверия, жизнестойкости оперативной деятельности, подотчетности ИИ и целостности доказательств, - то наша профессия рискует стать всё более периферийной по отношению к тем самым системам, которые создают современные свидетельства / доказательства, на которые полагаются организации.

Это уже сейчас проявляется в текущей работе над стандартами. В рамках концепций кибербезопасности всё чаще рассматриваются жизнестойкость оперативной деятельности и её восстановление. В стандартах стратегического управления ИИ всё чаще обсуждаются прозрачность, отслеживаемость, объяснимость и протоколирование. Сообщества специалистов в области электронной сохранности продолжают разрабатывать изощрённые подходы к обеспечению аутентичности, неизменности, наличия сведений о происхождении и метаданных, необходимых для обеспечения долговременной сохранности. Финансовые регуляторы разрабатывают требования к жизнестойкости оперативной деятельности, ориентированные на выявление зависимостей, ведение журналов аудита (протоколирование) и обеспечение опирающейся на доказательства подотчетности. Специалисты по обеспечению непрерывности деловой деятельности всё чаще признают, что восстановление деловой деятельности после чрезвычайных ситуаций зависит от наличия заслуживающих доверия информационных систем, а не только от восстановления инфраструктуры.

Между тем, стандарты управления документами часто всё ещё разрабатываются и формулируются в рамках организационных структур управления, которые развивались в условиях, когда документные системы были сравнительно централизованными и стабильными.

Проблема не в том, что стандарты управления документами стали неактуальными - на самом деле, скорее верно обратное, и концепции, разработанные сообществом специалистов по управлению документами, приобретают всё большее значение в различных технических и управленческих областях. Вопросы происхождения, целостности метаданных, цепочек ответственного хранения, подотчетности, аутентичности и заслуживающих доверия доказательств сейчас являются центральными в таких областях, как стратегическое управление ИИ, кибербезопасность, жизнестойкость оперативной деятельности и электронная сохранность.

Проблема в том, что другие дисциплины все чаще используют эти концепции на практике, в то время как работа над стандартами управления документами иногда остаётся слишком узко ограниченной своими историческими предположениями и институциональными структурами.

Это важный момент для разработки стандартов в более широком плане. Будущая актуальность стандартов управления документами может зависеть не столько от защиты традиционных профессиональных границ, сколько от активного взаимодействия с формирующейся архитектурой цифрового доверия, охватывающей целый ряд различных дисциплин.

(Продолжение следует)

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://metaarchivist.substack.com/p/vital-records-after-the-death-of 

CEN: Опубликован новый европейский стандарт EN 18235-1:2026 «Доверенные транзакции с данными - Часть 1: Терминология, концепции и механизмы»

25 марта 2026 года сайт Европейского комитета по стандартизации CEN (от фр. Comité Européen de Normalisation) сообщил о публикации в европейского стандарта EN 18235-1:2026 «Доверенные транзакции с данными - Часть 1: Терминология, концепции и механизмы» (Trusted data transactions - Part 1: Terminology, concepts and mechanisms) объёмом 13 страниц, см. https://standards.cencenelec.eu/... 

Стандарт подготовлен европейским комитетом по стандартизации CEN/CLC/JTC 25 «Управление данными, пространства данных, облачные технологии и периферийные вычисления» (Data management, Dataspaces, Cloud and Edge).

 Во вводной части стандарта отмечается:

«В настоящем документе представлены терминология, понятия и описание механизмов в области обмена данными, с акцентом на доверенные транзакции данных (trusted data transactions).

Эти элементы могут быть использованы при разработке поддерживающих доверенные транзакции данных стандартов и составляют основу для выявления ключевых аспектов и критериев, которые способствуют доверию в транзакции данных между заинтересованными сторонами.

Таким образом, эти элементы представляют собой идейный фундамент, на котором могут основываться доверенные транзакции данных, независимо от принятых архитектурных решений и/или технической реализации.»

Ключевые понятия определены следующим образом:

3.10. Транзакция с данными (data transaction) - результат соглашения между поставщиком данных и пользователем данных, заключённого с целью обмена, доступа и использования данных в обмен на денежное или неденежное вознаграждение.

3.20. Доверенная транзакция с данными (trusted data transaction) - транзакция с данными, основанная на наборе согласованных и проверяемых характеристик.

Примечание: Доверенная транзакция данных может включать, помимо прочего, такие элементы, как аутентификация, авторизация, шифрование, целостность, согласованность, возможность аудита, наблюдаемость, безопасность, надежность и соответствие законодательно-нормативным и иным установленным требованиям (комплайнс).

Содержание документа следующее:

Европейское предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения 
4. Цели, заинтересованные стороны и понятия в сфере доверенных транзакций с данными,
Библиография

(Продолжение следует)

Источник: сайт CEN
https://standards.cencenelec.eu/ords/f?p=CEN:110:::::FSP_PROJECT,FSP_ORG_ID:82029,3485479&cs=14B49B666571CE64AF1A54F7832E595CC 

CEN: Завершается работа над европейским стандартом prEN 18235-2 «Доверенные транзакции с данными - Часть 2: Требования к обеспечению доверия» (2)

(Окончание, начало см. http://rusrim.blogspot.com/2026/06/cen-pren-18235-2-2-1.html )

Более подробная информация о проекте стандарта prEN 18235-2 «Доверенные транзакции с данными - Часть 2: Требования к обеспечению доверия» (Trusted data transactions - Part 2: Trustworthiness requirements) размещена на сайте о стандартах iTeh Standards ( https://standards.iteh.ai/ ), который компания iTeh Inc., занимающаяся разработкой программного обеспечения и консультационными услугами, ведёт совместно со Словенским институтом стандартизации (Slovenian Institute of Standardization, SIST):

Обзор

Стандарт prEN 18235-2, озаглавленный «Доверенные транзакции с данными - Часть 2: Требования к обеспечению доверия», разработан Европейским комитетом по стандартизации CEN для установления требований к участникам пространств данных в отношении обеспечения доверия. Он устанавливает основополагающие принципы и содержит практические рекомендации, призванные поддерживать доверенные транзакции с данными между организациями любого типа и размера. Определяя общие и поэтапные требования, данный стандарт направлен на обеспечение безопасности, прозрачности, надежности транзакций с данными и их соответствия законодательно-нормативным требованиям.

Данный стандарт подчеркивает ключевую роль доверия в деятельности по распространению данных, и предлагает вовлечённым в транзакции с данными организациям структурированный подход для обеспечения целостности, подотчетности и интероперабельности. Стандарт может использоваться любом участником пространств данных, способствуя эффективному и ответственному стратегическому управлению данными.

Ключевые вопросы

Основополагающие принципы доверенных транзакций с данными

• Этапы транзакций с данными: Выделены шесть ключевых этапов: предоставление прав (grant rights), публикация, поиск и извлечение (discovery), переговоры, предоставление данных (data sharing) и доступ к данным и их использование.
  
  
• Права на данные и качество данных: Установлены требования, гарантирующие законные права на распространение и использование данных, а также высокое качество данных.
  
  
• Происхождение и «родословная» данных: Акцентируется внимание на отслеживании происхождения данных, их преобразований и прав собственности на данные для обеспечения их аутентичности и отслеживаемости.
  
  
• Наблюдаемость и отслеживаемость: Установлены требования к обеспечению возможности мониторинга и протоколирования транзакций на протяжении всего их жизненного цикла для обеспечения подотчетности и разрешения споров.
  
  
• Концепции обеспечения доверия: Стандарт определяет наборы правил, ролей и обязанностей, способствующие обеспечению доверия в экосистемах данных.
  
  
• Интероперабельность: Стандарт способствует беспрепятственному обмену данными, которые охватывает различные пространства данных, посредством обеспечения согласованности стандартов и протоколов.
  
  
• Стратегическое управление пространством данных: Данный принцип делает акцент на сводах правил и органах стратегического управления, которые управляют политиками решения правовых вопросов, ведения оперативной деятельности и обеспечения доверия в пространствах данных.

Требования в отношении обеспечения доверия

Стандарт содержит детальные требования, применимые ко всем этапам транзакций с данных, включая следующие: 

• Идентификация участников: Защищённые, верифицируемые механизмы для идентификации и аутентификации сторон;
  
  
• Политики, заявления и доказательства: Разработка четких и ясных политик и представление проверяемых заявлений, подкрепленных доказательствами; 
  
  
• Верификация и согласование: Приведение заявлений и доказательств в соответствие с требованиями политики для обеспечения доверия;
  
  
• Элементы договоров: Документирование и регистрация договоров об использовании данных, включая соответствующие условия и положения;
  
  
• Управление доступом и авторизация: Обеспечение того, что только авторизованные пользователи имеют возможность доступа к данным и их использования в соответствии с предоставленными правами;
  
  
• Наблюдаемость: Ведение непрерывного мониторинга состояния транзакций с данными с целью выявления любых отклонений и/или несанкционированной активности.

Применение

Требования к обеспечению доверия, установленные в стандарте prEN 18235-2, имеют множество практических применений, включая:

• Рынки данных, на которых множество организаций осуществляют транзакции с чувствительными данными на основе установленных права и политик использования.
  
  
• Межотраслевое сотрудничество в области данных, обеспечивающее безопасный и прозрачный обмен данными в таких секторах, как здравоохранение, финансы, интеллектуальное производство и государственное управление.
  
  
• Органы стратегического управления пространства данных, ответственные за надзор над соблюдением политики, механизмами доверия и разрешением споров между участниками.
  
  
• Поставщики технологий, разрабатывающие платформы для обмена данными, которым необходимо внедрять механизмы обеспечения доверия и обеспечивать соответствие признанным международным требованиям.
  
  
• Обеспечение соответствия законодательно-нормативным требованиям для организаций, которые приводят свою практику обмена данными в соответствие с европейским законодательством и стандартами для снижения рисков, связанных с защитой персональных данных и безопасностью данных.

Внедрение этого стандарта способствует созданию доверенных цифровых экосистем, повышает интероперабельности данных и укрепляет доверие между поставщиками и потребителями данных.

Мой комментарий: В настоящее время также продолжается работа над третьей частью этого стандарта prEN 18235-3 «Доверенные транзакции с данными – Часть 3: Требования к интероперабельности» (Trusted data transactions - Part 3: Interoperability requirements), https://standards.cencenelec.eu/... 

В аннотации на этот документ отмечается:

«Настоящий документ устанавливает требования и содержит рекомендации по интероперабельности данных, механизмам обмена и распространения данных, а также по сервисам в рамках пространств данных.

Он охватывает требования, критерии и рекомендации по внедрению в отношении:

• Контента наборов данных, ограничений на использование, лицензий, методологий сбора данных, качества данных и неопределенности в них, а также машиночитаемых форматов для поиска, доступа и использования данных;
  
  
• Структур данных, форматов данных, словарей, классификационных схем, таксономий и перечней кодов, а также способов описания этих элементов общедоступным и согласованным образом;
  
  
• Технических средств доступа к данным, таких как интерфейсы прикладного программирования, и условий их использования и качества обслуживания, которые обеспечивают возможность автоматического доступа и передачи данных между сторонами;
  
  
• Средств обеспечения интероперабельности инструментов для автоматизации выполнения договоров об обмене данными (где это применимо).

Данный документ применим в любых организациях, участвующим в пространствах данных, независимо от их размера или типа.»

Источник: сайт iTeh Standards / сайт CEN / сайт BSI / сайт DIN
https://standards.iteh.ai/catalog/standards/cen/a784b8bb-9965-4812-a666-7abafcccf467/pren-18235-2?srsltid=AfmBOopCrANzqIw3YKIlf80bhwEqYqgiDOpeFa-O85EMQp6xBKf31wpi 
https://standards.cencenelec.eu/ords/f?p=CEN:110:::::FSP_PROJECT,FSP_ORG_ID:81918,3485479&cs=1C1EB61312912B8E7B7A8EAFDED9D339A 
https://standardsdevelopment.bsigroup.com/projects/2026-01215 
https://www.din.de/en/getting-involved/standards-committees/nia/projects/wdc-proj:din21:393892958 

О чём сегодня пишет французская архивная пресса: Выпуск «Архивной газеты» №277

Данная новость была опубликована 18 июня 2026 года на сайте и в новостной рассылке Ассоциация французских архивистов (Association des Archivistes Français, AAF).

Открыт предзаказ свежего номера №277 «Архивной газеты» (La Gazette des archives)

Мы рады сообщить, что 277-й номер «Архивной газеты» теперь доступен для предзаказа на сайте Ассоциация французских архивистов (AAF)! Координатором номера является главный редактор издания Магали Мойсан (Magalie Moysan).

В этом новом номере по разнообразной тематике, в состав которого входят 5 оригинальных статей и три описания примеров из практики, авторы исследуют роль архивов в сохранении коллективной памяти, рассматривая распространение документов и свидетельств в социальной сети Facebook, а также сбор Национальными Архивами Бразилии у частных лиц архивных материалов, относящихся к периоду военной диктатуры. 

Данный выпуск также отражает интерес архивистов к собственной истории и стремление к само-осознанию как профессии, будь то через рассказ о деятельности португальских архивистов, через изучение развития образа специализирующегося на хартиях архивиста в XIX веке или же через ретроспективный взгляд на важный момент в деятельности Ассоциации французских архивистов – мобилизацию сил против предложенного в то время европейского закона о защите персональных данных (GDPR).

Мой комментарий: Протест против закона о защите персональных данных был связан с тем, что закон не содержал достаточных исключений для архивов и фактически допускал возможность уничтожения/порчи архивных документов, под предлогом защиты ПДн, по инициативе заинтересованных физических лиц.

В номере уделяется особое внимание экспертизе ценности архивных документов, посредством аналитического описания двух примеров из практики: один пример посвящён методологии проведения во французских региональных архивах экспертизы ценности архивных документов, связанных деятельностью судебной системы; а второй - сбору Службой экономических и финансовых архивов (Service des archives économiques et financières, SAEF) архивных материалов, относящихся к пандемии COVID-19. Наконец, в заключительной статье рассматриваются цели и этапы распространения Национальными Архивами Франции (Archives nationales de France) архивных материалов в качестве открытых данных.

Мой комментарий: За последнее время, это чуть ли не первый случай, когда отраслевое европейское издание рассматривает на своих страницах по-настоящему важные для отрасли вопросы, а не занимается продвижение политической «повестки».

Источник: сайт Ассоциации французских архивистов
https://www.archivistes.org/publications/varia-106/