Место архивистов и специалистов по управлению документами в организации

Данный пост кенийского специалиста по вопросам управления документами и информацией Сьюзан Кибаара (Susan Kibaara – на фото) был опубликован 18 февраля 2026 года в социальной сети LinkedIn.

Порой мы, архивисты, находясь в местах принятия решений, тихо осознаем кое-что – мы последние, у кого спрашивают совета, но при этом первые, к кому обращаются, когда что-то идёт наперекосяк.

Мы понимаем важность сохранения документов в течение установленных сроков ещё до того, как произойдут кризисы. Мы думаем об аутентичности в то время, когда другие думают лишь об удобстве использования. Мы видим корпоративную память там, где другие видят лишь «старые дела». И иногда всё это может вызывать ощущение изолированности.

Мой комментарий: На обложка специально издаваемого для архивистов блокнота надпись: «Это идеи архивиста, которые Вам не понять». Такой блокнот можно приобрести на Amazon за семь долларов, см. https://www.amazon.com/Its-archivist-thing-wouldnt-understand/dp/B08JF8B54M 

Архивисты и специалисты по управлению документами не всегда присутствуют и видны за «столом» принятия стратегических решений, особенно в быстро меняющихся средах, ориентированных на получение немедленных результатов. Тем не менее, стратегическое управление, подотчетность, прозрачность, управление рисками и цифровая трансформация – все они опираются на один и тот же фундамент, которым является надлежащее управление документами и архивами. 

Когда архивисты говорят о метаданных, обеспечении долговременной сохранности, перечнях типов документов с указанием сроков их хранения, стандартах оцифровки или о происхождении, это может звучать «технически» - но на самом деле мы защищаем корпоративную целостность.

Работа архивиста требует терпения, дальновидности и способности мыслить в масштабах десятилетий, в то время как другие специалисты мыслят в масштабах месяцев и кварталов.

Так что да - порой кажется, что мы занимаемся вещами, которые интересуют одних лишь нас, архивистов и специалистов по управлению документами. Но, возможно, настоящая возможность для нас заключается в следующем:

• продолжать вести агитационно-разъяснительную работу,
  
  
• продолжать демонстрировать полезную отдачу от нашей деятельности,
  
  
• позиционировать архивы не как хранилища, а как элемент стратегии,

- потому что когда учреждения и организации начинают осознавать, что ценность архивов не только в сохранении памяти о прошлом, но и в поддержке создания будущего, вот тогда наше «место за столом» уже никто не может поставить под сомнение.

Сьюзан Кибаара (Susan Kibaara)

Источник: LinkedIn
https://www.linkedin.com/posts/susan-kibaara_archives-recordsmanagement-informationgovernance-share-7429638068128600064-sdSE 

Управление рисками для архивов, часть 5-4

(Продолжение, предыдущую часть см. http://rusrim.blogspot.com/2026/02/5-3_01439917874.html )

Советы по управлению документами, информацией и данными высокой ценности и высокого риска

Рекомендуется:

• Углублять понимание контекста (условий деятельности) организации,
  
  
• Составить перечень документов, информации и данных организации как информационных активов. 
  
  Для каждого актива предлагается подумать о принятии во внимание следующей информации:
  
  
• Объём и сфера охвата хранимых документов и информации,
  
  
• Масштабы и сфера охвата системы,
  
  
• Программное и аппаратное обеспечение, являющиеся критически важными для поддержания актива,
  
  
• Все зависимости от других документов / информационных ресурсов,
  
  
• Формат документов (для бумажных документов укажите объем и информацию о хранении; для электронных - название или наименование набора данных или файла, описание, дату изменения, лицензию и файловый формат),
  
  
• Деловой подразделение–владелец и пользователи системы,
  
  
• Политики и процессы, регламентирующие данные активы, включая законодательно-нормативные требования,
  
  
• Деловая ценность,
  
  
• Сроки хранения, включая документы постоянного срока хранения, передаваемые в архивы штата, 
  
  
• Степень критичность деловой деятельности, поддерживаемой системой (т.е. потенциальные последствия прерывания критически важных деловых операций)
  
  
• Применять концепцию менеджмента риска организации для оценки и смягчения рисков для документов, информации и данных высокой ценности и высокого риска.
  
  
• Сотрудничать с директором по информационной безопасности (CISO), со службой кибербезопасности и/или с соответствующими группами и комитетами.
  
  Сотрудничайте с соответствующими группами с тем, чтобы обеспечить категоризацию всех документов, информации и данных высокой ценности и высокого риска, как физических, так и электронных, в качестве «ценных активов». Включение этих документов в перечень «ценных активов» организации помогает приоритизировать управление ими и обеспечение их безопасности.
  
  
• Разработать и реализовать план управления документами, информацией и данными высокой ценности и высокого риска.
  
  План должен принимать во внимание:
  
  
• потребности в управлении информацией областей и направлений деятельности высокого риска;
  
  
• эффективные стратегии миграции и экспорта для обеспечения сохранности документов в процессе преобразования или передачи;
  
  
• метаданные, обеспечивающие ясность информации и возможность ей доверять.

Оценка уровня зрелости в плане выявления рисков для документов высокой ценности и высокого риска

Информационные риски: Выявлены и управляются ли информационные риски, которые могут повлиять на направления деловой деятельности высокой ценности и высокого риска?

• Уровень зрелости 1: Отсутствует формальный процесс выявления информационных рисков, способных повлиять на направления деловой деятельности высокой ценности и высокого риска.
  
  
• Уровень зрелости 2: Проводится анализ информационных рисков, которые могут повлиять на направления деловой деятельности высокой ценности и высокого риска, однако организация не имеет полной и цельной картины информационных рисков. (например, различные информационные риски отражаются в разных реестрах).
  
  
• Уровень зрелости 3: Имеется полная, всесторонняя и цельная картина информационных рисков, способных повлиять на направления деловой деятельности высокой ценности и высокого риска (отражённая, например, в конкретном документе, электронной таблице или реестре).
  
  
• Уровень зрелости 4: Организация официально осуществила выявление информационные риски, способных повлиять на направления деловой деятельности высокой ценности и высокого риска. Смягчение рисков для информационных активов высокой ценности и высокого риска осуществляется посредством плановых инициатив.
  
  
• Уровень зрелости 5: Организация признает документы и информацию реальными деловыми активами. Управление информационными рисками интегрировано во все новые инициативы и планы в масштабе всей организации (или делового подразделения) - например, в ИТ-проекты, инициативы по трансформации деловой деятельности.

(Продолжение следует)

Богдан-Флорин Поповичи (Bogdan-Florin Popovici)

Источник: блог Богдана-Флорина Поповичи
https://bogdanpopovici2008.wordpress.com/2025/12/27/managementul-riscurilor-pentru-arhive-5/ 

При Президенте РФ будет создана комиссия по вопросам развития искусственного интеллекта

6 февраля 2026 года состоялось заседание комиссии Государственного Совета РФ по направлению «Экономика данных», посвящённое вопросам развития искусственного интеллекта (ИИ).

Помощник Президента, Секретарь Государственного Совета Алексей Геннадьевич Дюмин в своём вступительном слове отметил, что Президент Российской Федерации В.В. Путин назвал развитие искусственного интеллекта вопросом государственного, технологического и в целом ценностного суверенитета. 

По поручению главы государства будет создана комиссия при Президенте по вопросам развития искусственного интеллекта. Она станет координационным органом для повышения эффективности взаимодействия всех участников в этой отрасли, а также выработки подходов по созданию, развитию и внедрению этих технологий.

Параллельно создаются интегрированные региональные компоненты в этой сфере деятельности во главе с высшими должностными лицами субъектов.

Алексей Дюмин подчеркнул, что «исходя из стремительного развития технологий, очень важно успевать за этими процессами. Не только понимать, как устроен искусственный интеллект, но и уметь эффективно использовать его для решения задач. Приобретать и постоянно совершенствовать необходимые компетенции».

Вице-премьер Дмитрий Юрьевич Григоренко отметил необходимость регулирования деятельности, связанной с использованием искусственного интеллекта, на уровне закона. «Прежде всего это маркировка контента, созданного с применением ИИ. Отдельно надо обсуждать, что делать с авторскими правами. При этом вводить требования для бизнеса по использованию ИИ на данном этапе не планируется».

Губернатор Московской области Андрей Юрьевич Воробьёв отметил, что «цель понятна – высвобождать людей от рутины, передавая типовые процессы автоматизации искусственному интеллекту, закрывать дефицит кадров там, где нужны компетенции и ответственность человека. У нас в Московской области сегодня реализовано 67 проектов с ИИ в здравоохранении, образовании, Госуслугах, ЖКХ, на транспорте. Результат для региона – 2,5 миллиарда рублей экономии в год».

Руководитель Минцифры Максут Игоревич Шадаев рассказал о целях и задачах комиссии при Президенте по вопросам развития технологий искусственного интеллекта.

Мой комментарий: Описанное заседание комиссии Госсовета РФ отражает системный и стратегический подход государства к развитию искусственного интеллекта (ИИ). Создание президентской комиссии и интегрированных региональных компонентов указывает на централизацию управления и попытку избежать фрагментации усилий. 

Важно, что акцент делается не только на создание технологий, но и на их применение для решения конкретных социально-экономических задач, как показывает пример Московской области.

Особого внимания заслуживает осторожный подход к регулированию: маркировка контента и проработка вопросов авторского права заявлены как первоочередные задачи, в то же время прямые требования к бизнесу по использованию ИИ пока устанавливать не планируется. 

Но вот создание многоуровневой системы координации (президентская комиссия + комиссия Госсовета + региональные структуры) может привести к усложнению процессов принятия решений и замедлению реализации инициатив в быстро меняющейся сфере ИИ. 

Несмотря на взвешенные текущие заявления, в будущем возможно появление избыточных или противоречивых регуляторных требований. Как показывает пример закона Евросоюза об ИИ, такое вполне возможно.

Упоминание задачи «приобретения компетенций» указывает на осознание кадрового дефицита. Однако существует риск, что скорость подготовки специалистов (как разработчиков, так и пользователей) не будет успевать за технологическим развитием и потребностями рынка.
Государство демонстрирует стратегическое понимание важности ИИ и формирует управленческие структуры для его развития. Успех будет зависеть от гибкости создаваемых структур, качества диалога с бизнесом и научным сообществом.

Источник: Сайт Президента России
http://www.kremlin.ru/events/state-council/79115 
https://rg.ru/2026/02/06/v-pravitelstve-gotoviatsia-k-regulirovaniiu-iskusstvennogo-intellekta.html?utm_referrer=https%3A%2F%2Fdzen.ru%2Fa%2FaYlta9K9HDYm1ffU 

Управление рисками для архивов, часть 5-3

(Продолжение, предыдущую часть см. http://rusrim.blogspot.com/2026/02/5-2_01236470091.html )

5. Права собственности

У меня есть два наблюдения по этому поводу:

• Как можно видеть, в архивно-документационном подходе к оценке рисков учитывается больше факторов чем в традиционном подходе к оценке рисков в области кибербезопасности – «Триаде CIA» (Confidentiality, Integrity and Availability — конфиденциальность, целостность и доступность. При архивно-документационном подходе информация рассматривается как осмысленное содержание (контент) в определённом контексте, в то время, как в сфере кибербезопасности контроль над информационными объектами осуществляется независимо от их содержания.
  
  
• В Новом Южном Уэльсе применяется политика, основанная на разграничении обычных документов/информации и документов/информации высокой ценности и высокого риска (high value, high risk, HVHR). Я вернусь к этому ниже; также некоторые мысли по этому поводу я уже высказал в другом посте ( https://bogdanpopovici2008.wordpress.com/2025/12/27/documente-esentiale-vital-records/ ).

Анализ рисков 

Анализ рисков включает нескольких этапов:

• Идентификация рисков
  
  
• анализ внешней и внутренней среды,
  
  
• определение конкретных требований к управлению документами,
  
  
• изучение документных процессов и систем,
  
  
• выявление областей высокого риска.
  
  
• Оценка выявленных рисков
  
  
• Составление описаний рисков
  
  
• событие, которое повлияет на документы
  
  
• причина события 
  
  
• потенциальные последствия
  
  
• Компиляция реестра рисков организации

Документы высокой ценности и высокого риска

Определения (см. https://www.nsw.gov.au/nsw-government/recordkeeping/plan/high-risk-records ):

А. К документам, информации и данным высокой ценности относятся активы, которые помогают организациям:

• выполнять свои функции,
  
  
• обеспечивать обслуживание клиентов,
  
  
• отвечать на запросы, проводить аудиты, расследования и решать юридические вопросы.

Небольшая часть этих ценных документов имеет долговременное значение для штата и жителей Нового Южного Уэльса, и их необходимо сохранять в качестве государственных архивных документов штата.

B. К документам, информация и данным высокого риска относятся активы, которые:

• создаются или получаются в зонах высокого риска деловой деятельности или в процессах высокого риска,
  
  
• могут представлять для организации значительный риск в случае их неправомерного использования, ненадлежащего раскрытия, некорректного доступа и изменения, утраты, повреждения или преждевременного уничтожения.

Управлять документами высокого риска следует с той же заботливостью, что и документами высокой ценности, до тех пор, пока в них сохраняется потребность - хотя для документов высокого риска не всегда установлены длительные сроки хранения.

Выявление документов, информации и данных высокой ценности и высокого риска

Документы, информация и данные высокой ценности и высокого риска, как правило, создаются или поступают в областях деятельности, связанных с:

• выполнением основных и установленными законодательством функций организации,
  
  
• значительными инвестициями правительства штата Новый Южный Уэльс или с существенным вкладом в экономику штата Новый Южный Уэльс,
  
  
• прямым контактом с физическими лицами (например, в сфере регулирования, в правоохранительной деятельности, в здравоохранении или в сфере социальной защиты, где возможно возникновение споров),
  
  
• разработкой политики или услуг, влияющих на отдельных лиц и на сообщества, или на их права,
  
  
• управлением природными ресурсами, с имеющими культурное значение объектами и с защитой государственной инфраструктуры штата Новый Южный Уэльс,
  
  
• процессами, подверженными коррупции или потенциально способными порождать коррупционное поведение,
  
  
• ключевыми программами, имеющими международное, национальное или региональное значение,
  
  
• сбором и использованием персональных данных и медицинской информации (как установлено Законом о защите неприкосновенности частной жизни и персональных данных 1998 года (Privacy and Personal Information Protection Act) и Законом о медицинских документах и конфиденциальности информации 2002 года (Health Records and Information Privacy Act))
  
  
• политиками, решениями или услугами, которые находятся под пристальным наблюдением общественности, средств массовой информации или надзорных органов.

Выявление документов, информации и данных высокой ценности и высокого риска осуществляется посредством:

• Анализ документов,
  
  
• Взаимодействие с персоналом,
  
  
• Анализ информации.

(Продолжение следует, см. http://rusrim.blogspot.com/2026/02/5-4.html )

Богдан-Флорин Поповичи (Bogdan-Florin Popovici)

Источник: блог Богдана-Флорина Поповичи
https://bogdanpopovici2008.wordpress.com/2025/12/27/managementul-riscurilor-pentru-arhive-5/