Аналитический обзор фирмы Zasio обращает внимание на то, что искусственный интеллект переписывает правила управления документами

Подготовленный фирмой Zasio обзор тенденций в области управления документами и информацией / стратегического управления информацией на 2026 год ближе к истине, чем большинство других: он подготовлен с участием специалистов-практиков, конкретен и честен в отношении той непростой работы, которая предстоит специалистам в области управления документами и информацией.

Данный пост эксперта в области управления электронными документами, эксперта ИСО от США Энди Поттера (Andy Potter - на фото) был опубликован 31 марта 2026 года в социальной сети Substack.

Каждый январь в сфере стратегического управления информацией появляется множество прогнозов в отношении трендов. Большинство из них представляют собой вариации на знакомую тему: ИИ на подходе, множатся законодательно-нормативные требования к защите персональных данных, и организациям необходимо «лучше» управлять информацией. Прогноз фирмы Zasio на 2026 год, опубликованный в начале 2026 года, предлагает нечто большее, и он заслуживает Вашего внимания как по очевидным, так и по менее очевидным причинам (оригинальную статью можно прочитать на сайте zasio.com по адресу https://zasio.com/records-management-trends-2026/ ).

Мой комментарий: Компания Zasio Enterprises, Inc. в течение 40 лет занимается различными аспектами управления документами и стратегического управления информацией, поставляя технологические решения (в первую очередь программное обеспечение для управления документами и для установления и отслеживания сроков хранения документов) и оказывая консультационные услуги. Компания является членом международной ассоциации специалистов по управлению документами ARMA International.

О чём говорит прогноз фирмы Zasio

Данная публикация представляет собой обзор, подготовленный экспертами фирмы Zasio Enterprises, поставляющей программное обеспечение для управления документами, а также оказывающей консалтинговые услуги. Её подготовили пять авторов, в числе которых главный юрисконсульт компании, старшие консультанты, вице-президент по продуктам и вице-президент по технологиям. Каждый из авторов предлагает свой взгляд на то, что потребуется от профессии в 2026 году. Статья достаточно содержательная, но при этом не настолько объёмная, чтобы превратиться в аналитический доклад.

«В свете высокотехнологических фальшивок-дипфейков, созданных с помощью ИИ, архивистам придётся переосмыслить концепцию происхождения, под которым понимается история документов и их перемещения» - эта фраза, спрятанная в одном из пунктов, отмеченных вице-президентом Zasio по технологиям Уорреном Бином (Warren Bean), является одним из наиболее важных наблюдений в статье. Она намекает на нечто такое, что статья в целом хорошо отражает: а именно, на признание того, что внедрение ИИ не просто приводит к появлению дополнительного бременя соблюдения законодательно-нормативных требований - ИИ дестабилизирует фундаментальные представления, на которые наша профессия опиралась десятилетиями.

Что было схвачено верно

Наиболее существенный вклад в публикацию внёс главный юрисконсульт Уилл Флетчер (Will Fletcher), предложивший концепцию «документов о соответствии законодательно-нормативным требованиям» (records of compliance). Теперь в эту категорию должны попасть оценки воздействия ИИ, оценки воздействия ИИ на защиту персональных данных, логи удаления входных и выходных данных ИИ, а также документация самих политик стратегического управления. Это действительно полезная концепция, а не просто переупаковка популярных сегодня словечек. Она подаёт вопросы стратегического управление ИИ в терминах, которыми могут оперировать специалисты по управлению документами.

Мой комментарий: На подготовленной Эндрю Поттером иллюстрации (см. выше) выделены следующие пункты:

• Для агентов ИИ, как и пользователей-людей, требуется управление идентификационными профилями и доступом;
  
  
• Документы о соответствии ИИ требованиям являются новой обязательной категорией для программ стратегического управления информацией;
  
  
• Основополагающее понятие «происхождения» необходимо переосмыслить в эпоху дипфейков;
  
  
• Гигиена данных — не второстепенная проблема, а необходимое условие для обеспечения полезности ИИ.

Написанный Риком Сурбером (Rick Surber) раздел по информационной безопасности отличается поразительной практичностью. Вместо того, чтобы рассматривать фишинг с ИИ-поддержкой как абстрактную будущую угрозу, он опирается на сильный аргумент о том, что эффективное управление документами - включающее четкие правила в отношении сроков хранения и действий по их истечении; хорошо определенные процессы реагирования и планирование действий по обеспечению непрерывности деловой деятельности - функционирует как инфраструктура обеспечения жизнестойкости организации. Такая трактовка поднимает управление документацией с уровня поддержки административной деятельности до уровня менеджмента риска, - и это именно то новое позиционирование, в котором нуждается профессия.

Что можно было бы улучшить

Недостатки публикации по большей части связаны с умолчаниями. В ней, в частности, не упоминается ландшафт стандартов Международной организации по стандартизации (ИСО), в частности стандарт ISO 15489 и начавшаяся работа над техническими спецификациями ISO/TS 25280 (см. https://www.iso.org/standard/92967.html и https://www.iso.org/standard/92968.html ), посвященными генерируемым ИИ документам. С точки зрения аудитории специалистов-практиков, которым потребуется преобразовать эти тенденции в основанные на стандартах программы, которые могут быть подвергнуты аудиту, - это пробел. Отсутствует также международный аспект - тенденции применения закона о защите персональных данных GDPR в Европе и их пересечение с обязательствами по документированию ИИ значительно усилили бы концепцию соответствия Флетчера.

Наиболее практичным выглядит раздел Стефани Мартин (Stephanie Martin), в котором обсуждаются барьеры для внедрения ИИ, включая стоимость, проблемы точности и приоритет гигиены данных. Тем не менее, он кажется несколько поспешно написанным по сравнению с другими разделами. Наблюдение о том, что некачественные метаданные и неорганизованные документы не позволяют в полной мере получить отдачу от инвестиций в ИИ, заслуживает более подробного рассмотрения. Это аспект, который, пожалуй, наиболее подходит для практического реагирования в организациях, начинающих идти по пути внедрения ИИ.

Более широкая картина

В рассматриваемой публикации (возможно, более успешно, чем она сама это осознает) отражена ситуация в профессии на переломном этапе. Управление документами долгое время функционировало как функция поддержки исполнения законодательно-нормативных требований - функция важная, но осуществляемая после событий, часто недофинансируемая и находящаяся на периферии в культурном плане. Приход ИИ открывает реальную возможность для переосмысления данной дисциплины как основополагающей для интеллекта и знаний организации. Подобный сдвиг требует именно такого подхода, который демонстрируется в публикации, когда документы рассматриваются не как артефакты прошлых деловых транзакций, а как инфраструктура для будущих решений.

Для специалистов-практиков публикация фирмы Zasio станет полезным ориентиром в начале 2026 года. Вы не найдёте в ней контрольного списка стандартов или сопоставления поставщиков, но она даст Вам необходимую терминологию и знакомство с сообществом коллег, которые серьезно размышляют о тех же проблемах, с которыми сталкиваетесь Вы.

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://metaarchivist.substack.com/p/ai-is-rewriting-the-rules-of-records 

В Уголовном Кодексе уточнено, что понимается под «причинением вреда» критической информационной инфраструктуре

Федеральный закон от 26 июля 2017 г. №194-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» глава 28 Уголовного кодекса Российской Федерации (УК РФ) был дополнен статьей 274.1, установившей уголовную ответственность за общественно опасные деяния, связанные с неправомерным воздействием на критическую информационную инфраструктуру Российской Федерации.

Уголовная ответственность по ч. 2 и ч. 3 ст. 274.1 УК РФ наступала при «причинении вреда критической информационной инфраструктуре».

Для справки: 

• часть 2 ст. 274.1 УК РФ предусматривает наказание за «неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, или иных вредоносных компьютерных программ»;
  
  
• часть 3 ст. 274.1 УК РФ предусматривает наказание за «нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи...».

Федеральный закон от 9 апреля 2026 года №76-ФЗ «О внесении изменений в статью 274.1 Уголовного кодекса Российской Федерации» уточнил, что понимается под причинением вреда критической информационной инфраструктуре. 

В пояснительной записке к новому законопроекту отмечается, что анализ сложившейся судебной практики по применению статьи 274.1 УК РФ показывает, что в подавляющем большинстве случаев под вредом критической информационной инфраструктуре суды определяют копирование или модификацию информации, содержащейся в критической информационной инфраструктуре.

Поэтому авторы законопроекта предложили внести изменений в части 2 и 3 статьи 274.1 УК РФ, уточняющие объективную часть состава преступления в части определения общественно опасных последствий в форме «уничтожения, блокирования, модификации либо копирования компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации».

Кроме того, статья дополнена примечанием следующего содержания:

«Лицо, совершившее преступление, предусмотренное частью третьей настоящей статьи, освобождается от уголовной ответственности, если оно активно способствовало раскрытию и (или) расследованию преступления, в том числе предприняло необходимые меры по сохранению следов неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, и если в его действиях не содержится иного состава преступления.»

Мой комментарий: Теперь вместо абстрактного «причинения вреда» законодатель прямо указал на конкретные формы вреда, которые приведут к привлечению к уголовной ответственности.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=531164
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=PRJ;n=267114

Вопрос, который никто не задает: «Переживет ли эта система очередные институциональные изменения?»

Данный пост колумбийского специалиста Джона Александра Гонсалеса Флореса (Jhon Alexander González Flórez, или Jhon A. Gonzalez F. – на фото), сотрудника управления проектов электронного документооборота в компании Grupo IB Consulting SAS, был опубликован 23 апреля 2026 года в социальной сети LinkedIn.

В течение года в промежутках между проектами я накапливал заметки и материалы. Я не знал тогда, превратятся ли они в статью, концепцию или просто в бесцельные размышления, но был уверен в одном: повторялась одна и та же закономерность, которую невозможно было игнорировать.

В учреждении за учреждением, в организации за организацией повторялся один и тот же сценарий: хотя система управления документами и контентом была внедрена с благими намерениями, обеспечена ресурсами и поддерживалась преданными командами, она всё же оставалась хрупкой. Причиной этой хрупкости являлся не недостаток усилий, а проектные решения, из-за которых эта система поглотила бизнес-логику, которая ей не принадлежала, сделало дело (expediente) зависимым от потока процессов оперативной деятельности, превратила классификацию документов в ещё один технический параметр. И когда происходят перемены - административная реформа, реорганизация учреждения или организации, замена системы - всё, что казалось прочным, начинает рушиться.

Самым тревожным является не само заболевание - проблема заключается в том, что никто не дал ему точного названия. Все сталкивались с ним, но не было общего языка для его описания, равно как и поддающихся проверке критериев для его предотвращения. В ходе процессов закупок продолжали оцениваться функциональные возможности. Архитектурные решения продолжали приниматься без учёта архивно-документационной точки зрения.

Ну а специалисты по управлению документами продолжали разруливать последствия решений, которые они не принимали.

Мой комментарий: В апреле 2026 года была опубликована новая книга Джона Александра Гонсалеса Флореса (Jhon Alexander González Flórez) «Зависимые и независимые архитектуры систем управления документами: Как проектировать системы, способные пережить институциональные изменения» (Arquitecturas Acopladas y Desacopladas en Gestión Documental: Cómo diseñar sistemas que sobrevivan al cambio institucional), на испанском языке, см. http://amazon.com/dp/B0GY4MP848

В данной книге я попытался не техническое решение, а аналитическую основу - способ понять, почему одни системы переживают институциональные изменения, а другие нет, и какие критерии проектирования определяют это различие.

Книга «Зависимые и независимые архитектуры систем управления документами: Как проектировать системы, способные пережить институциональные изменения» не сравнивает поставщиков решений и не описывает функциональные возможности. Это не руководство по внедрению и не обзор способных отработать в течение 10-15 лет в учреждениях, которые неизбежно будут изменяться.

Книга написана:

• для руководителей, принимающих решения о закупках, ещё не до конца осознав их последствия; 
  
  
• для системных архитекторов, которые чувствуют противоречие между логикой оперативной деловой деятельности и логикой документов, но не имеют подходящего языка для его описания; 
  
  
• для архивистов и специалистов по управлению документами, которые годами наблюдали эту хрупкость, и никто не спрашивал их, что именно они видят; и
  
  
• для консультантов по закупкам, которым необходимы проверяемые технические критерии для использования в процессах оценки решений, где сегодня имеются только функциональные требования и спецификации.

В этой книге читатели найдут следующее:

• Структурные различия между зависимой и независимой архитектурами, с их реальными последствиями в течение 10-15 лет;
  
  
• Операционную модель «Событие × Система × Ответственность» (El Modelo Operativo Evento × Sistema × Responsabilidad): матрица проверяемых условий, предотвращающая дублирование функций между ключевыми деловыми информационными системами, электронной системы управления документами (SGDEA) и управлением архивами.
  
  
• Семь критериев технической жизнеспособности вместе с конкретными структурными доказательствами, а не просто заявлениями о передовой практике;
  
  
• Объяснение того, каким образом архитектура определяет жизнеспособность в длительной перспективе решений для обеспечения долговременной сохранности и доступности электронных документов и контента;
  
  
• Модель постепенного перехода для организаций, унаследовавших системы с зависимой архитектурой;
  
  
• Диагностический инструмент, включающий 24 вопроса для оценки уровня степени зависимости любой эксплуатируемой системы.

Эта книга – итог года консультационной практики, подготовки «полевых заметок» и неудобных разговоров с учреждениями и организациями, которые хотели получить ответы и в итоге сумели поставить более важные вопросы.

Книга доступна на сайте Amazon, в электронном и печатном изданиях, см. http://amazon.com/dp/B0GY4MP848 (объём 112 страниц, цена - 15 долларов США; есть возможность ознакомиться со вводной частью – Н.Х.).

Джон Гонсалес (Jhon Alexander González Flórez)

Источник: LinkedIn
https://www.linkedin.com/pulse/la-pregunta-que-nadie-hace-este-sistema-sobrevivir%C3%A1-al-gonzalez-f--6nbbe/ 

Новости о ходе проекта ISO 22957 «Среды управления информацией и документами»

Данная новость была опубликована 30 апреля 2026 года лидером проекта разработки ISO/TS 22957 Робертом Блаттом (Robert Blatt – на фото) в социальной сети LinkedIn.

Мой комментарий: Речь идёт о проекте, начатом как пересмотр технического отчёта ISO/TR 22957:2018 «Управление контентом - Анализ, выбор и внедрение систем управления корпоративным контентом (ECM)» (Document management - Analysis, selection and implementation of enterprise content management (ECM) systems, см. https://www.iso.org/standard/71605.html и https://www.iso.org/obp/ui/en/#!iso:std:71605:en , а также мой пост http://rusrim.blogspot.com/2019/02/isotr-229572018-ecm.html ). Сейчас документ (который, возможно, впоследствии будет преобразован в технические спецификации) называется несколько иначе: ISO/CD TR 22957 «Управление контентом – Среды управления информацией и документами» (Document management – Information / records management environments) и состоит из двух частей:

• Часть 1: «Технологии и функциональные возможности» (Part 1: Technology and functionality), см. https://www.iso.org/standard/92864.html 
  
  
• Часть 2: «Рекомендуемые этапы проекта и виды деятельности» (Part 2: Project phases and activities), см. https://www.iso.org/standard/92865.html 

Очередное заседание рабочей группы WG11 «Рекомендации по системам управления контентом» (EDMS Guidelines) технического подкомитета TC 171/SC2 «Документные файловые форматы, системы управления электронным контентом и аутентичность информации» (Document file formats, EDMS systems and authenticity of information) запланировано на 13 мая 2026 года. 

В ходе этого заседания рабочая группа WG11 рассмотрит финальные поправки в текст проекта ISO 22957, который претерпел значительные изменения. Основное внимание в этих обновлениях уделяется современным технологиям и методологиям, способствующим формированию заслуживающей доверия среды управления документами.

Ключевым изменением в этом документе [по сравнению с техническим отчётом ISO/TR 22957:2018 – Н.Х.] стало его разделение на две части:

• Часть 1 посвящена различным технологиям;
  
  
• Часть 2 описывает рекомендуемые этапы проекта.

Кроме того, были удалены упоминания устаревших технологий, а содержащиеся в документе рекомендации направлены на улучшение понимания организациями того, что представляет собой заслуживающая доверия среда, и её ценности.

После этого заседания проект будет переведен на заключительный этап разработки, на котором рабочая группа сфокусирует усилия на обновлении стандарта оценки среды управления документами, с тем, чтобы охватить вопросы защиты персональных данных, стратегического управления информацией, а также иные модели зрелости, используемые в настоящее время в отрасли.

Я с нетерпением жду дальнейшего сотрудничества со всеми коллегами в ходе работы над этими важными обновлениями. Я сообщу дополнительную информацию, когда мы будем готовы обсудить темы и области, требующие внимания.

Для получения дополнительной информации по любому из курируемых мною проектов, пожалуйста, свяжитесь со мной непосредственно по адресу blatt@eidinc.org .

Роберт Блатт (Robert Blatt)
Координатор проектов ISO 18829, ISO 22957, ISO 18759

Источник: сайт LinkedIn
https://www.linkedin.com/posts/robertblatt_the-upcoming-tc171-sc2-working-group-11-share-7455090241947992064-coE4