Петер-Павел Класинц: Национальные архивы Финляндии идут по неверному пути

Данный пост заведующего кафедрами архивных наук в университете Alma Mater Europaea и директора Международного института архивного дела Триеста (Италия) и Марибора (Словения) (International Institute for Archival Science of Trieste and Maribor, IIAS) Петера-Павла Класинца (Peter Pavel Klasinc – на фото) был опубликован 2 мая 2026 года в социальной сети LinkedIn.

Национальные архивы Финляндии пошли по неверному пути с точки зрения архивоведения (архивологии) как независимой, академической, много- и междисциплинарной и области в рамках социальных и естественных наук.

Мой комментарий: Насколько я понимаю, у Петера Павла Класинца вызывает протест применение финскими архивными учреждениями замещающего сканирования с целью экономии ресурсов, о котором упоминалось в моём посте здесь: https://rusrim.blogspot.com/2018/12/blog-post_13.html 

Процессы цифровизации не должны приводить ни к сокращению числа архивных учреждений, ни к передаче на архивное хранение, в качестве решения, только оцифрованных материалов. Архивы оцифровывают архивные документы, которые защищаются законом как культурно-историческое наследие, исходя из соображений защиты оригиналов и удобства использования. Архивы никогда не станут оцифровывать все архивные документы, потому что их просто слишком много.

Однако ясно, что и после оцифровки архивные документы должны продолжать сохраняться в своем первоначальном виде. Помимо множества других важных функций, архивы должны обеспечивать бесперебойный доступ к архивным документам в их первоначальном виде, как это определено в Кодексе и Декларации.

Мой комментарий: Можно предположить, что в данном случае речь идёт о «Всеобщей декларации об архивах» (Universal Declaration on Archives), подготовленной Международным советом архивов (МСА) и принятой на 36-й Генеральной конференции ЮНЕСКО в 2011 году. Её официальный текст на русском языке доступен по адресу https://unesdoc.unesco.org/ark:/48223/pf0000213423_rus . Мой перевод Декларации (в редакции МСА 2010 года) доступен по адресу http://rusrim.blogspot.com/2010/10/blog-post_6088.html , а ещё два поста о ней – по адресам http://rusrim.blogspot.com/2012/08/blog-post_26.html и http://rusrim.blogspot.com/2021/09/blog-post_677.html .

Под «Кодексом», скорее всего, подразумевается «Международный этический кодекс архивистов» (Code of ethics), принятый на Генеральной ассамблее МСА в 1996 году, см. https://www.ica.org/resource/ica-code-of-ethics/ . Текст на русском языке доступен по адресу: https://www.ica.org/app/uploads/2024/01/ICA_1996-09-06_code-of-ethics_RU.pdf 

Полагаю, у меня есть веские основания ожидать поддержки в этом вопросе от Международного совета по архивам (ЮНЕСКО) и от независимых архивных учреждений, ассоциаций и отдельных лиц.

Точно так же было и остается ошибкой проведенное много лет назад в Канаде слияние библиотечной и архивной служб.

«Archivistica amor noster semper et in aeternum» (Архивистика - наша любовь навсегда и навечно) и «Cuilibet in arte sua credendum» (Каждому следует доверять в его области).

Проф. д-р Петер Павел Класинц

Источник: сайт LinkedIn
https://www.linkedin.com/feed/update/urn:li:activity:7456351736329408512/ 

Южная Корея: Город Пусан получил президентскую почётную грамоту за управление документами

Данная заметка Ким Ён-у (김용우, Kim Yongu) была опубликована 10 июня 2026 года в «Азиатской деловой газете» (The Asia Business Daily)

20 лет эффективного управления документами выделяют Пусан среди других крупных городов Южной Кореи. 

Мой комментарий: Пусан (부산) - второй по величине город Южной Кореи после Сеула с населением около 4 млн. человек, и крупнейший порт страны.

Двадцать лет самоотверженной работы города Пусан в области управления документами удостоились признания на самом высоком уровне.

10 июня 2026 года мэр Пусана Пак Хёнчжун (박형준) сообщил о том, что днём ранее на торжественном мероприятии в главном зале правительственного корпуса в Сеуле, посвященном Дню документов 2026 года, городу была вручена президентская почётная грамота – высшая награда в области управления государственными документами. 

День документов (기록의 날은) – это законодательно установленный памятный день, введённый в 2019 году для продолжения традиции развития высокой культуры управления документами и популяризации ценности документов среди населения. Ежегодно Национальные Архивы страны отбирают и награждают учреждения, отдельных лиц и организации, внесшие вклад в развитие управления государственными документами и популяризацию культуры управления документами.

Город Пусан уже получал президентскую почётную грамоту в области управления документами в 2005 году, и в этом году он вновь удостоился этой высшей награды. За эти годы город также был удостоен благодарности премьер-министра и трижды - министра, неизменно демонстрируя высокие результаты в области управления документами.

Город Пусан получил президентскую почётную грамоту за образцовое управление государственными документами

Данная награда стала отражением высокой оценки различных политик города, направленных на систематическое управление административными документами. Город реорганизовал свою систему управления документами, разработав и внедрив «Общий стандарт сроков хранения деловых документов города Пусан» (부산시 공통업무 기록물 보존기간 기준). Пусан также реализует проект создания базы данных аудиовизуальных документов - это первый проект такого рода среди крупных городов.

Кроме того, город Пусан продвигает поэтапное создание «Архивов Пусана» (부산기록원) для систематического сохранения истории региона и административных документов. Рассматривая полученную награду как возможность, город планирует и дальше укреплять управление документами как фундамент своей административной деятельности, расширяя открытость и использование документов с тем, чтобы граждане могли легко получать доступ к связанным с Пусаном документам и использовать их.

Генеральный директор Управления по делам администрации и автономии города Пусан (부산시 행정자치국) Пак Кынрок (박근록) подчеркнул: «Это достижение - результат многолетних усилий всех сотрудников по прозрачному и защищённому документированию и сохранению информации о деятельности муниципальной администрации. Мы намерены продолжать работу по создание Архивов Пусана и планируем разработать новый стандарт управления документами для органов местного самоуправления».

Ким Ён-у (김용우)

Мой комментарий: Хочу обратить внимание на заинтересованность высших органов власти Южной Кореи в вопросах управления документами, а также на активное использование морального поощрения (о чём у нас совсем забыли).

Источник: сайт «Азиатской деловой газеты»
https://www.asiae.co.kr/en/article/yeongnam/2026061009410752579 

«Практическое руководство по управлению стареющим контентом в эпоху ИИ» ассоциации AIIM: Сдвиг от решения проблемы хранения к управлению стратегическими активами

Данный пост эксперта в области управления электронными документами, эксперта ИСО от США Энди Поттера (Andy Potter - на фото) был опубликован 5 мая 2026 года в социальной сети LinkedIn в учётной записи технического подкомитета ИСО TC46/SC11 «Управление документами».

Ассоциация специалистов по управлению контентом AIIM выпустила новый 4-страничный аналитический отчёт «Практическое руководство по управлению стареющим контентом в эпоху ИИ» (Practical Guide to Managing Aging Content in the AI Era, см. https://info.aiim.org/a-practical-guide-to-managing-aging-content-in-the-ai-era ), который будет интересен многим специалистам, работающим в областях управления документами, стратегического управления информацией и цифровой трансформации.

По своей сути, отчёт предлагает новую точку зрения на знакомое противоречие:

• Организации испытывают давление, связанное с необходимостью сокращения затрат на хранение данных;
  
  
• Одновременно пользователи и системы ИИ ожидают немедленного доступа к исторической информации.

В аналитическом отчёте утверждается, что традиционные подходы терпят неудачу «на обоих фронтах»:

• Модели, построенные на идеологии «хранить всё», увеличивают затраты и риски неисполнения законодательно-нормативных требований;
  
  
• Архивирование на основе возраста материалов отрывает контент от контекста, ограничивая его повторное использование и применимость ИИ.

Что в отчёте наиболее интересно для сообщества экспертов технического подкомитета ИСО SC11 «Управление документами»:

Сделанный в отчёте акцент на архивировании с учётом контекста (context-aware archiving) хорошо согласуется с давними принципами стандартов ИСО по управлению документами:

• Ценность документов определяется не только возрастом, но и контекстом, деловой функцией и использованием;
  
  
• Обеспечение доступности во времени опирается на сохранения смысла, взаимосвязей и происхождения;
  
  
• Уничтожение должно проводиться на основе установленной политики и быть юридически защитимым и определяться, а не определяться исключительно экономическими соображениями.

В этом смысле это не столько новая идея, сколько открытие заново, под давлением ИИ, основополагающих концепций управления документами.

Модель интеллектуального управления стареющим контентом

Ассоциация AIIM предлагает практичную модель, построенную на основе 5 шагов:

• Изучения и оценки имеющегося контента,
  
  
• Разработки политики стратегического управления и управления сроками хранения, ориентированной на результаты,
  
  
• Изучения возможностей для автоматической классификации контента и его автоматического размещения в подходящих системах хранения,
  
  
• Планирования доступа и извлечения контента пользователями,
  
  
• Интеграции архивирования в более широкую цифровую стратегию организации.

Для специалистов-практиков вопрос заключается не в том, полезны ли описанные в модели шаги, а в том, реализуются ли они с достаточной степенью строгости и в соответствии с существующими стандартами.

Вопросы для критического анализа

• Транслируется ли идея «архивирования с учетом контекста» (context-aware archiving) в формальные метаданные и классификационные схемы, или остается же остается концептуальным понятием?
  
  
• Как обеспечиваются исполнение указаний по срокам хранения и действиям по их истечении в рамках этих моделей?
  
  
• Поддерживаются ли заявления о готовности к использованию ИИ обеспечением отслеживаемости и возможности аудита, а также средствами захвата и управления сведениями о происхождении?
  
  
• В какой степени автоматизация способствует сохранению или же ведёт к деградации целостности документов?

Почему сейчас этот вопрос важен 

По мере того, как системы ИИ всё больше полагаются на корпоративный контент, граница между архивами, активной информацией и обучающими данными размывается. В данном аналитическом отчёте обращается внимание на всё более ярко проявляющуюся реальность: информация, которую невозможно понять в соответствующем контексте, непригодна для использования ИИ, независимо от того, насколько дешево обходится её хранение.

С точки зрения подкомитета SC11, это подтверждает важность дальнейшего позиционирования управления документами не как деятельности, выполняющейся в самом конце конвейера деловых процессов, а как основы для заслуживающих доверия, пригодных для использования и готовых к внедрению ИИ информационных экосистем.

Энди Поттер (Andy Potter)

Источник: сайт LinkedIn / сайт AIIM
https://www.linkedin.com/feed/update/urn:li:activity:7457065049724219392  
https://info.aiim.org/a-practical-guide-to-managing-aging-content-in-the-ai-era 

ФСТЭК о защите сервисов электронной почты

Методический документ «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах», утвержденный Федеральной службой по техническому и экспортному контролю (ФСТЭК России) 12 апреля 2026 года содержит перечень мер по защите сервисов электронной почты (п. 4.6).

Защита электронной почты (далее ЭП) включает в себя:

• Защита ящиков и сообщений ЭП;
  
  
• Управление доступом пользователей;
  
  
• Защита от вредоносных вложений;
  
  
• Защита от фишинга;
  
  
• Защита от спама;
  
  
• Защита метаданных и иной технической информации сервисов ЭП.

Защита ящиков и сообщений ЭП направлена на исключение возможности несанкционированного доступа к объектам ЭП информационной системы (информационной инфраструктуры оператора).

Должны быть реализованы следующие меры защиты информации:

• Периодический анализ (аудит) ящиков ЭП на наличие ящиков, подлежащих удалению;
  
  
• Регистрация событий безопасности, связанных с действиями пользователей сервисов ЭП в соответствии с мерами защиты информации 

Дополнительные требования:

• Должно обеспечиваться автоматическое блокирование доступа к ящикам ЭП после установленного времени их неиспользования (неактивности);
  
  
• Должно быть обеспечено периодическое резервное копирование содержимого ящиков ЭП.

Управление доступом пользователей, которое должно исключить несанкционированный доступ к объектам ЭП информационной системы (информационной инфраструктуры оператора).

Должны быть реализованы следующие меры защиты информации:

• Доступ пользователей к ящикам ЭП должен осуществляться после прохождения процедуры идентификации и аутентификации;
  
  
• Идентификация и аутентификация пользователей при доступе к ящикам ЭП в соответствии с мерами защиты информации 

Доступ субъектов доступа к общим (групповым) ящикам ЭП и группам рассылки должен осуществляться по согласованию с владельцем группы ящиков ЭП (рассылок).

Защита от вредоносных вложений должна обеспечить антивирусную защиту объектов ЭП, включающее:

• Обнаружение компьютерных программ либо иной компьютерной информации, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, сокрытия присутствия другого вредоносного программного обеспечения в информационной системе, сокрытия свидетельств несанкционированного доступа к любым ресурсам информационной системы;
  
  
• Обеспечение реагирования на обнаружение вредоносного программного обеспечения.

Должен обеспечиваться 

• Контроль вложений и ссылок в составе сообщений ЭП с использованием индикаторов компрометации, содержащих информацию об объектах и (или) действиях, которая свидетельствует о реализованных вредоносных действиях (операциях);
  
  
• Блокирование сообщений ЭП, содержащих вложения, имеющие неразрешенные форматы файлов (вложений);
  
  
• Возможность проведения ретроспективного анализа вложений и ссылок ранее поступивших сообщений ЭП на наличие вредоносного программного обеспечения.

Дополнительные требования:

• Контроль вложений, поступающих пользователям информационной системы в составе сообщений ЭП, должен осуществляться с использованием замкнутой системы (среды) предварительного выполнения программ («песочницы»);
  
  
• Должно обеспечиваться блокирование возможности использования заархивированных с использованием паролей вложений до их проверки на наличие компьютерных вирусов.

Защита от фишинга должна обеспечить выявления и блокирования сообщений ЭП, содержащих поддельные данные и фишинговые элементы, направленные на компрометацию учетных записей, или иное несанкционированное воздействие на информационную систему (информационную инфраструктуру оператора).

Должен обеспечиваться контроль текста сообщения (контента), содержащегося в сообщении ЭП, и ссылок, ведущих на сторонние информационные ресурсы, на наличие вредоносных и фишинговых элементов:

• Фильтрация сообщений ЭП на основе информации об отправителе сообщения (IP-адреса, доменные имена), в том числе с использованием "черных" списков (запрещенные отправители) и (или) "белых" списков (разрешенные отправители);
  
  
• Фильтрация сообщений ЭП по содержимому с использованием критериев, позволяющих относить сообщения к фишинговым.

Должна обеспечиваться возможность проведения ретроспективного анализа сообщений ЭП на наличие поддельных данных и (или) фишинговых элементов.

Дополнительные требования:

• Должно осуществляться блокирование сообщений ЭП, содержащих поддельные данные и (или) фишинговые элементы, или помещение их в карантин;
  
  
• Должна осуществляться фильтрация сообщений ЭП на основе репутационной информации об отправителе сообщения;
  
  
• Контроль сообщений ЭП на наличие фишинговых элементов должен осуществляться с использованием замкнутой системы (среды) предварительного выполнения программ («песочницы»);
  
  
• Должны обеспечиваться контроль адресов ЭП, с которых было отправлено сообщение ЭП с целью верификации адресов ЭП, а также обнаружение фактов подделки электронных писем от легитимных отправителей.

Защита от спама должна предотвратить поступления незапрашиваемых сообщений ЭП (спама) пользователям информационной системы.

Должен обеспечиваться контроль поступающих сообщений ЭП, позволяющий обнаруживать незапрашиваемые сообщения. Контроль поступающих сообщений ЭП должен осуществляться за счет:

• Фильтрации сообщений ЭП на основе информации об отправителе сообщения (IP-адреса, доменные имена), в том числе с использованием "черных" списков (запрещенные отправители) и (или) "белых" списков (разрешенные отправители);
  
  
• Фильтрации сообщений ЭП по содержимому с использованием критериев, позволяющих относить сообщения к спаму.

Дополнительные требования:

• Должна осуществляться фильтрация сообщений ЭП на основе репутационной информации об отправителе сообщения;
  
  
• Должно быть установлено ограничение на количество сообщений ЭП, поступающих от одного отправителя за период времени, при превышении которого последующие сообщения ЭП должны блокироваться;
  
  
• Должны применяться технологии, позволяющие однозначно верифицировать адреса ЭП, от имени которых были отправлены сообщения.

Защита метаданных и иной технической информации сервисов ЭП, связанной с функционированием сервисов ЭП, для предотвращения их несанкционированного использования.

Информационное взаимодействие между пользователями ящиков ЭП и сервером ЭП должно осуществляться с использованием технологий и сетевых протоколов, обеспечивающих сокрытие метаданных и иной технической информации, связанной с функционированием сервисов ЭП.

Должно обеспечиваться сокрытие метаданных и иной технической информации, связанной с функционированием сервисов ЭП, а именно:

• Служебные заголовки сообщений ЭП, содержащие информацию об инфраструктуре информационной системы, а также программном обеспечении, с использованием которого отправлено сообщение ЭП(например, X-Mailer, User-Agent);
  
  
• Служебные заголовки сообщений ЭП, содержащие информацию о маршруте передачи сообщения (например, X-Originating-IP, Message-ID).

Сокрытие информации, содержащейся в служебных заголовках, должно осуществляться одним из следующих способов:

• Настройка параметров сервера ЭП, при которой обеспечивается запрет записи информации в служебные заголовки отправляемых сообщений ЭП;
  
  
• Использование промежуточного сервера (SMTP-шлюз или прокси-сервер), позволяющего подменять или удалять информацию, содержащуюся в служебных заголовках.

Должна быть исключена возможность получения информации о существующих ящиках ЭП, содержащихся на сервере ЭП, с использованием:

• Запрета использования на почтовом сервере команд VRFY/EXPN;
  
  
• Средства защиты информации, позволяющего блокировать запросы на получение информации о существующих ящиках ЭП, содержащихся на сервере ЭП.

Дополнительные требования:

• Сервер ЭП, доступный из сети «Интернет», не должен поддерживать прием и передачу почтового сетевого трафика, предназначенного для других информационных систем (доменов).

Мой комментарий: Защита почтовых сервисов выделена в отдельную категорию - это прямое следствие роста числа атак через фишинг и компрометации деловой переписки.

Пункт 4.6 устанавливает объемный перечень требований, охватывающих все критические области: от управления доступом и антивирусной защиты до контроля метаданных и противодействия фишингу.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=531896