вторник, 7 апреля 2026 г.

Почему архитектура Open-EDI важна для управления документами, часть 2

(Окончание, начало см. http://rusrim.blogspot.com/2026/04/blog-post_06.html )

Взаимосвязь с управлением документами

На высоком уровне данная архитектура напрямую соответствует основной логике стандартов ISO 15489-1 и ISO 30301.

Мой комментарий: Речь идёт о стандартах:

Но эта взаимосвязь носит скорее философский, чем процедурный характер.

В стандарте ISO 15489 говорится, что документы должны:

  • захватывать контекст (условия ведения деловой деятельности),

  • отражать соответствующую деловую деятельность,

  • демонстрировать подотчетность,

  • соответствовать законодательно-нормативным требованиям.

Согласно стандарту ISO 30301, организации обязаны:

  • систематически выявлять обязанности по исполнению законодательно-нормативных и иных установленных требований,

  • распределять обязанности и ответственность,

  • управлять документными процессами и контролировать их,

  • вести мониторинг показателей эффективности и улучшать их.

Open-EDI вносит нечто иное, дополняющее перечисленные требования: он предоставляет режим формирования моделей, который внедряет эти обязанности по исполнению законодательно-нормативных требований непосредственно в грамматику транзакции до того, как документ будет создан.

Иными словами:

  • ISO 15489 описывает качества заслуживающих доверия (авторитетных) документов,

  • ISO 30301 описывает систему менеджмента для управления заслуживающими доверия документами,

  • Open-EDI определяет основанную на правилах структуру обязательств, из которых возникают эти документы.

От заявления о стратегическом управлении к семантической структуре

На высоком уровне, эта синергия работает следующим образом:

  • Контекст стратегического управления

    • ISO 15489-1 требует от организаций выявить применимые законодательно- нормативные требования,

    • Open-EDI требует от организаций формализации этих требований в виде внешних ограничений, связанных с конкретными юрисдикциями.

  • Подотчётность и роли

    • ISO 30301 требует распределения обязанностей и полномочий,

    • Open-EDI определяет понятие «Лицо» (Person - физическое лицо, организация, орган государственного управления) как субъект, способный брать на себя обязательства, — разъясняя, на кого ложится бремя подотчётности в момент обмена.

  • Метаданные и идентификация

    • ISO 15489 требует наличия достаточных метаданных для обеспечения аутентичности и целостности,

    • Open-EDI требует наличия однозначных, лингвистически нейтральных идентификаторов и кодов юрисдикций, управление которыми осуществляют признанные уполномоченные органы.

  • Хранение в течение установленных сроков и жизненный цикл

    • ISO 15489 требует наличия мер и средств, поддерживающих хранение в течение установленных сроков и уничтожение/передачу по их истечении,

    • Стандарт ISO/IEC 15944-8 увязывает хранение персональных данных с состояниями жизненного цикла транзакций, идентификаторами и синхронизацией между сторонами.

  • Доступ и раскрытие информации

    • Стандарт ISO 30301 требует контролируемого доступа и управления рисками.

    • Open-EDI в своей «модели пространства кооперации в плане защиты персональных данных» (Privacy Collaboration Space) предлагает модель, в которой раскрытие информации и обязательные триггеры представления отчетности рассматриваются как структурированные деловые ограничения.

На стратегическом уровне, это не избыточность, а многоуровневая архитектура.

«Запроектированное» управление документами, а не управление документами посредством ретроспективного исправления

Слишком часто защита персональных данных и управление документами выполняются последовательно:

  • Стороны совершают транзакцию,

  • Система генерирует документ,

  • Организация оценивает, исполняются ли законодательно-нормативные требования,

  • Организация ретроспективно применяет меры контроля и управления.

Open-EDI переворачивает этот порядок действий. Он говорит:

  • Создайте корректную модель обязательства,

  • Создайте корректную модель правовой среды,

  • Создайте корректные модели ролей для идентификационных профилей,

  • Создайте корректные модели ограничений, связанных с защитой персональных данных,

  • И только тогда позвольте транзакции выполняться.

Полученный в результате документ уже будет нести в себе встроенную логику стратегического управления. Это и есть запроектированное управление документами.

Стратегические последствия

По мере того, как цифровые экосистемы становятся:

  • трансграничными,

  • движимыми API-интерфейсами,

  • использующими ИИ в качестве посредника, и

  • сильно автоматизированными,

- различие между правилами стратегического управления и технической реализацией становится все более, а не менее важным.

Open-EDI напоминает нам о том, что:

  • Технологии обеспечивают исполнение требований,

  • Деловые правила определяют требования,

  • ISO 15489 помогает обеспечить доверие к документам,

  • ISO 30301 помогает обеспечить подотчетность системы,

  • ISO/IEC 15944-8 закрепляет обязательства по защите персональных данных в семантическом слое обмена обязательствами.

Для тех, кто работает в сфере управления документами, стратегического управления ИИ и цифрового доверия, данная архитектура отнюдь не является периферийной. Она представляет собой структурный скелет для создания и управления защитимыми электронно-цифровыми доказательствами.

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://metaarchivist.substack.com/p/privacy-as-evidence 

Posted by at Комментариев нет:
Labels: , , , , , , ,

ИСО: Работа над новой редакцией международного стандарта ISO/FDIS 15801 «Сохраняемая в электронном виде информация - Требования к обеспечению доверия и надёжности» вышла на финальную стадию

В феврале 2026 года сайт Международной организации по стандартизации (ИСО) сообщил о начале голосования по «финальному проекту международного стандарта» (FDIS) новой, второй редакции стандарта ISO/FDIS 15801 «Управление контентом - Сохраняемая в электронном виде информация - Требования к обеспечению доверия и надёжности» (Document management - Electronically stored information - Requirements and guidance for trustworthiness and reliability) объёмом 36 страниц, см. https://www.iso.org/standard/86917.html .

Стандарт подготовлен техническим подкомитетом ИСО TC171/SC1 «Качество, долговременная сохранность и целостность информации» (Quality, preservation and integrity of information). О работе над данным документом я уже рассказывала здесь: 
https://rusrim.blogspot.com/2024/12/isodis-15801.html 

Стандарт заменит ныне действующий технический отчёт ISO/TR 15801:2017 (см. https://www.iso.org/standard/66856.html и https://www.iso.org/obp/ui/#!iso:std:66856:en ), который был адаптирован в России как ГОСТ Р 54471-2011/ISO/TR 15801:2009, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=172001 .

Во вводной части стандарта отмечается:

«Настоящий документ устанавливает требования и даёт рекомендации в отношении внедрения и оперативного использования процессов и систем, обеспечивающих управление, хранение и предоставление доступа к сохраняемой в электронном виде информации (electronically stored information, ESI) надежным и заслуживающим доверия образом. Подобная электронная информация может быть любого типа, включая информацию, представляемую «постранично», информацию в базах данных и аудио/видеоинформацию.

Данный документ предназначен для использования любой организацией, использующей процессы и системы для хранения во времени заслуживающей доверия электронной информации. Такие процессы и системы включают в себя политики, процедуры, технологии и требования аудита, которые обеспечивают поддержание надежности и достоверности электронной информации (ESI).

В данном документе не рассматриваются процессы и системы, используемые для оценки возможности считать электронную информацию заслуживающей доверия, проводимые до того, как эта информация будет сохранена в системе или импортирована в неё. Его, однако, можно применять для демонстрации того, что после сохранения электронной информации в системе, выдаваемые системой результаты будут верным и точным воспроизведением этой электронной информации (ESI).»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Процессы и системы
5. Роли и обязанности сотрудников
6. Деловая среда
7. Процедуры оперативной деятельности
7.1. Общие положения
7.2. Создание электронной информации (ESI)
7.3. Импорт электронной информации (ESI)
7.4. Управление деловыми процессами, роботехническая автоматизация технологических процессов и производств (Robotic Process Automation, RPA) и системы управления потоками рабочих процессов (workflow) 
7.5. Сканирование документов
7.6. Извлечение информации
7.7. Захват метаданных
7.8. Самомодифицирующиеся файлы
7.9. Составные документы
7.10. Электронная информация (ESI) в структурированных базах данных
7.11. Соображения в отношении больших данных
7.12. Технологии блокчейна и распределенных реестров
7.13. Контроль версий
7.14. Системы хранения
7.15. Передача электронной информации (ESI)
7.16. Индексирование и другие метаданные
7.17. Процедуры выдачи аутентифицированных результатов
7.18. Идентификационные профили и идентификация
7.19. Сохранение в течение установленных сроков, цензурирование и уничтожение/передача электронной информации (ESI)
7.20. Процедуры информационной безопасности
7.21. Техническое обслуживание системы
7.22. Использование внешних услуг и сервисов
7.23. Тестирование системы
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/86917.html 


Posted by at Комментариев нет:
Labels: , , , , , , ,

понедельник, 6 апреля 2026 г.

Почему архитектура Open-EDI важна для управления документами, часть 1

Данный пост эксперта в области управления электронными документами, эксперта ИСО от США Энди Поттера (Andy Potter - на фото) был опубликован 16 февраля 2026 года в социальной сети Substack.

В феврале 2026 года Международная организация по стандартизации (ИСО) опубликовала новую редакцию стандарта ISO/IEC 15944-8.

Мой комментарий: Речь идёт о стандарте ISO/IEC 15944-8:2026 «Информационные технологии – Взгляд с точки зрения деловых операций - Часть 8. Выявление требований к защите персональных данных в качестве внешних ограничений на деловые операции» (Information technology - Business operational view - Part 8: Identification of privacy protection requirements as external constraints on business transactions), см. https://www.iso.org/standard/85329.html и https://www.iso.org/obp/ui/en/#!iso:std:85329:en . В целом о серии стандартов ISO/IEC 15944 см. мой пост https://rusrim.blogspot.com/2025/10/isoiec-15944.html .

Стандарт позиционирует себя как спецификации, входящие в семейство Open-EDI и сформулированные с точки зрения деловых операций (Business Operational View, BOV), в которых основное внимание сфокусировано на модели, в которой защита персональных данных рассматривается как внешнее ограничение в ходе электронных деловых транзакций.

На более глубоком уровне, в стандарте речь идет о гораздо более важном вопросе: он посвящён встраиванию обязательств по защите персональных данных в структуру цифровых обязательств (digital commitments), с тем, чтобы генерируемые документы были защитимыми в различных юрисдикциях.

Мой комментарий: Базовым стандартом по Open-EDI является стандарт ISO/IEC 14662:2010 «Информационные технологии - Эталонная модель открытого электронного обмена данными (Open-edi)» (Information technology - Open-edi reference model), см. https://www.iso.org/standard/55290.html и https://www.iso.org/obp/ui/en/#!iso:std:55290:en

В этом стандарте отмечается: «Область применения Open-EDI - электронная обработка деловых транзакций между многочисленными автономными организациями, органами власти и/или отдельными лицами внутри и между секторами (такими, например, как государственный/частный сектора, сектора промышленности, географические сектора). Она охватывает деловые транзакции, которые используют данные различных типов, такие как числа, символы, изображения и звук.»

Определения ключевых терминов следующие:

Электронный обмен данными (Electronic Data Interchange, EDI) - структурированный способ передачи хранимых в электронном виде данных из одной базы данных в другую, обычно с использованием телекоммуникационных сетей

Источник: ISO/IEC/IEEE 24765:2017, п.3.1356, см. https://www.iso.org/obp/ui/#!iso:std:71952:en 

Электронный обмен данными (Electronic Data Interchange, EDI) – автоматизированный обмен в интересах деловой деятельности любыми предварительно определенными и структурированными данными между информационными системами двух или более сторон.

Примечание: Данное определение охватывает все категории электронных деловых транзакций.

Источник: ISO/IEC 14662:2010, п.3.8, см. https://www.iso.org/obp/ui/#!iso:std:55290:en 

Точка зрения деловых операций (Business Operational View, BOV) – взгляд с точки зрения деловых транзакций, ограничивающийся теми аспектами, касающимися принятия деловых решений и обязательств между лицами, которые необходимы для описания деловой транзакции.

Источник: ISO/IEC 14662:2010, п.3.3, см. https://www.iso.org/obp/ui/en/#iso:std:iso-iec:14662:ed-3:v1:en 

Open-EDI – Электронный обмен данными между несколькими автономными лицами для достижения четко определенной общей деловой цели в соответствии со стандартами Open-EDI

Источник: ISO/IEC 14662:2010, п.3.14; ISO/IEC 15944-1:2025, п.3.37, см. https://www.iso.org/obp/ui/en/#iso:std:iso-iec:14662:ed-3:v1:en 

Чтобы понять, почему данная тема важна, нам нужно взглянуть на ситуацию шире.


Open-EDI как архитектура обязательств

Стандарт ISO/IEC 14662 определяет Open-EDI как эталонную модель, дающую возможность автономным сторонам осуществлять электронные деловые транзакции с использованием стандартизированных сценариев и предопределенных правил.

Его основная идея обманчиво проста: интероперабельность - это не столько техническая проблема, сколько семантическая и правовая.

Таким образом, Open-EDI разделяет:
  • Точку зрения деловых операций (Business Operational View, BOV) - правила, регламентирующие обязательства, роли, государственную политику и правовые обязательства;

  • Точку зрения функциональных возможностей сервиса (Functional Service View, FSV) — технические механизмы, реализующие эти правила.
Технология исполняют, деловые правила регламентируют. Данное разделение становится необходимым, когда в обсуждение включает вопрос защиты персональных данных.

Защита персональных данных как внешнее ограничение

В серии стандартов ISO/IEC 15944 «Информационные технологии – Взгляд с точки зрения деловых операций» (Information technology - Business operational view, см. мой пост https://rusrim.blogspot.com/2025/10/isoiec-15944.html - Н.Х.) - в частности, в стандартах ISO/IEC 15944-1 и ISO/IEC 15944-8 - защита персональных данных рассматривается как внешнее ограничение, происходящее из права соответствующих юрисдикций.

Законы, нормативные акты и государственные политики накладывают внешние ограничения, которые являются обязательными для сторон взаимодействия вне зависимости от их частных договоренностей. Стороны не могут отказаться от этих обязательств, переопределить их или же убрать их посредством переговоров.

В результате вопрос о защите персональных данных перемещается из сферы предпочтений и договорных отношений в сферу государственного регулирования, соответствие которому может быть обеспечено принудительно.

Это не просто
  • мера контроля и управления в системе,

  • тег, назначаемы в ходе классификации данных,

  • элемент слоя обеспечения безопасности,
- это структурное условие в составе самого обязательства.

Когда две стороны заключают соглашение, затрагивающее персональные данные, это соглашение подпадает под положения юрисдикционных ограничений, которые могут быть выявлены. В сценарии выполнения транзакции стороны должны явно смоделировать наличие этих ограничений - и после включения в модель, эти ограничения становятся частью доказательной базы итоговой документации.

(Окончание следует)

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://metaarchivist.substack.com/p/privacy-as-evidence 

Posted by at Комментариев нет:
Labels: , , , , , , ,

США: Конференция Седона опубликовала аналитический отчёт «Искусственный интеллект в федеральных судах: Выборочное исследование работы судей»

20 марта 2026 года сайт и новостная рассылка «Конференции Седона» (Sedona Conference ®) – очень авторитетного американского некоммерческого правового идейного центра, в основном занимающегося вопросами раскрытия в ходе судебных разбирательств и расследований сохраняемой в электронном виде информации (э-раскрытия), - сообщили о публикации 70-страничного аналитического отчёта «Искусственный интеллект в федеральных судах: Выборочное исследование работы судей» (Artificial Intelligence in Federal Courts: A Random-Sample Survey of Judges), см. https://www.thesedonaconference.org/civicrm/mailing/url?u=88970&qid=21689791 

«Журнал Конференции Седона» публикует новаторское исследование того, как искусственный интеллект используется в федеральных судах США

«Журнал Конференции Седона» (Sedona Conference Journal) рад сообщить о публикации результатов новаторского исследования по вопросу использованию искусственного интеллекта (ИИ) федеральными судьями, которое было проведено междисциплинарной группой при поддержке Инициативы «Право и технологии» (Law and Technology Initiative), осуществляемой рядом факультетов Северо-Западного университета (Northwestern University, штат Иллинойс, США), и в сотрудничестве с Президентской целевой группой по искусственному интеллекту и цифровым технологиям Ассоциации адвокатов Нью-Йорка.

В рамках исследования изучалось, каким образом и в какой степени федеральные судьи и другие сотрудники федеральных судов используют инструменты ИИ в своей судебной работе. 

Научные руководители исследования - профессора Даниэль Линна-младший (Daniel W. Linna Jr) и В.С. Субраманьян (V.S. Subrahmanian) из Северо-Западного университета, сформировали стратифицированную случайную выборку, включающую 502 федеральных судей, работающих в судах по делам банкротств, в мировых, окружных и апелляционных судах, из общего числа 1738 действующих федеральных судей. 

Хотя большинство судей-респондентов хотя бы иногда использовали инструменты ИИ в своей судебной работе, лишь относительно немногие сообщили о том, что они используют ИИ ежедневно или еженедельно. Примерно 38% судей вообще не используют ИИ в своей работе. Отношение судей к ИИ оказалось почти поровну поделённым между оптимизмом и обеспокоенностью. Многие респонденты одновременно признавали потенциальные преимущества ИИ в плане повышения эффективности и выражали беспокойство по поводу галлюцинаций, «зомби-дел» и атрофии компетенций (skill atrophy).

Подготовленная по итогам исследования публикация, дополненная загружаемыми из интернета диаграммами, графиками и таблицами, доступна для бесплатного скачивания по адресу https://www.thesedonaconference.org/civicrm/mailing/url?u=88970&qid=21689791 .

«Журнал Конференции Седона», выходящий уже 27-й год, продолжает публиковать заставляющие задуматься статьи по вопросам на стыке права и нарождающихся технологий. Журнал является официальным издателем очень авторитетных, основанных на консенсусе «Комментариев» Конференции Седона.

Мой комментарий: Помимо сказанного выше, авторы исследования отметили следующее в резюме для руководства:

«Респонденты, согласно полученным данным, более часто используют специализированные юридические инструменты ИИ, интегрированные в зарекомендовавшие себя исследовательские платформы (такие как инструмент «Исследование с поддержкой ИИ» (AI-Assisted Research) на платформе Westlaw компании Thomson-Reuters, https://legal.thomsonreuters.com/en/westlaw , и аналогичные инструменты), - чем автономные универсальные инструменты ИИ, таких как ChatGPT, Copilot и Gemini. 

Данная закономерность указывает на то, что знакомство с поставщиком и воспринимаемая надёжность могут существенно влиять на то, какие именно инструменты ИИ судьи готовы использовать в своей работе.»

Содержание аналитического отчёта следующее:

Благодарности
Президентская целевая группа по искусственному интеллекту и цифровым технологиям Ассоциации адвокатов Нью-Йорка 
Резюме для руководства
Методология
Результаты исследования:
•    Большинство судей используют инструменты ИИ в своей судебной работе
•    Наиболее распространенные варианты использования ИИ судьями - изучение законодательства и правоприменительной практики, а также анализ документов
•    Наиболее распространенный случай использования ИИ другими сотрудниками суда - изучение законодательства и правоприменительной практики
•    Использование ИИ судьями и другими сотрудниками тесно коррелирует
•    Большинству судей не предлагалось пройти обучение использованию ИИ
•    Каждый третий судья разрешает использование ИИ в судебной работе; у каждого четвертого нет соответствующей официальной политики
•    38% судей используют ИИ ежедневно или еженедельно вне своей работы
•    Использование ИИ судьями в своей работе коррелирует с личным использованием ИИ
•    Мнения судей разделились поровну между оптимизмом и обеспокоенностью по поводу использования ИИ в судебной системе
Ограничения [которые следует учитывать при интерпретации результатов опроса]
Приложение: Вопросы опроса

Источник: сайт Конференции Седона
https://www.thesedonaconference.org/download-publication?fid=9615 


Posted by at Комментариев нет:
Labels: , , , , ,
Подписаться на: Комментарии (Atom)