ИСО: Идёт публичное обсуждение новой. третьей редакции стандарта ISO/DIS 30301 «Системы менеджмента документов - Требования»

Как сообщил сайт Международной организации по стандартизации (ИСО), с середины декабря 2025 года по 6 марта 2026 года проводится публичное обсуждение проекта новой, третьей редакции ISO/DIS 30301 «Информация и документация - Системы менеджмента документов - Требования» (Information and documentation - Management systems for records – Requirements) объёмом 32 страницы, см. https://www.iso.org/standard/89772.html и https://www.iso.org/obp/ui/en/#!iso:std:89772:en . Документ должен заменить действующую ныне вторую редакцию ISO 30301:2019 (о которой см. мой пост http://rusrim.blogspot.com/2019/02/iso-30301.html ).

Над документом работает технический подкомитет ИСО TC46/SC11 «Управление документами».

Напомню, что первая редакция стандарта ISO 30301 была адаптирована в России, и не один раз, а дважды – как ГОСТ Р 7.0.101-2018 / ИСО 30301:2011 «Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Системы управления документами. Требования», см.  http://protect.gost.ru/v.aspx?control=8&baseC=6&id=222670 и мой пост http://rusrim.blogspot.com/2018/03/iso-30301.html ; и как ГОСТ Р ИСО 30301-2014 «Информация и документация. Системы менеджмента записей. Требования», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=181007 и мой пост https://rusrim.blogspot.com/2015/03/blog-post_98.html .

Во вводной части стандарта отмечается:

«В настоящем документе установлены требования, которым должна удовлетворять система менеджмента документов (СМД - Management systems for records, MSR) с тем, чтобы поддерживать организации в реализации её мандата, миссии, стратегии и целей. В документе рассматривается разработка и внедрение политики и целей управления документами, а также даётся информация о том, как измерять и вести мониторинг эффективности системы менеджмента.

Система менеджмента документов может быть создана как для одной организации, так и для нескольких организаций, совместно ведущих деловую деятельность. В данном документе термин «организация» может означать как одну организацию, так и охватывать другие организационные структуры.

Настоящий стандарт применим в любой организации, которая желает:

• сформировать, внедрить, поддерживать и совершенствовать систему менеджмента документов в целях поддержки своей деловой деятельности;
  
  
• убедиться в своём соответствии собственной утвержденной политике управления документами;
  
  
• продемонстрировать соответствие данному международному стандарту: 
  
  1) проводя самооценку и выпуская заявление о соответствии, 
  
  2) добиваясь подтверждения своего заявления о соответствии внешней третьей стороной, и/или 
  
  3) добиваясь сертификации своей системы менеджмента документов внешней третьей стороной.»

Основные изменения по сравнению с предыдущей редакцией заключаются в следующем:

• Добавлено новое справочное Приложение B, показывающее взаимосвязь операционных требований с другими стандартами.
  
  
• Приложение A переработано для обеспечения большей ясности.

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Контекст (условия деятельности) организации
5. Лидерство
6. Планирование
7. Поддержка
8. Функционирование
9. Оценка эффективности
10. Совершенствование
Приложение А (нормативное): Операционные требования к документным процессам, мерам контроля и управления, и системам
Приложение B (справочное): Взаимосвязанные стандарты, содержащие рекомендации по внедрению документных процессов, мер контроля и управления, и систем
Библиография

Источник: сайт ИСО / сайт BSI
https://www.iso.org/standard/89772.html 
https://www.iso.org/obp/ui/en/#!iso:std:89772:en 
https://standardsdevelopment.bsigroup.com/projects/2024-01744 

Становой хребет подотчётности: Обеспечение долговременной сохранности алгоритмов в автоматизированном обществе. Часть 5: Формирование информационного пакета для сохранения алгоритмов (3)

(Окончание, предыдущую часть см. http://rusrim.blogspot.com/2026/02/5-2.html )

Почему все эти слои необходимо сохранять вместе

Сохранение сведений о разработке и проектировании системы в отсутствие сведений об истории её эксплуатации порождает мифологию намерений, а не доказательства реального поведения.

Сохранение созданных в процессе эксплуатации журналов аудита в отсутствие проектно-конструкторской документации приводит к ненадёжным интерпретациям, поскольку пропадают сведения о логике, положенной в основу поведения системы.

Сохранение и того, и другого в отсутствие контекста приводит к неправильным толкованиям, поскольку система отрывается от своей среды эксплуатации.

Для обеспечения подотчётности требуется взаимодействия всех трёх слоёв.

Вот почему недостаточно одного лишь журнала аудита, недостаточно одного лишь протоколирования работы системы ИИ, недостаточно одних лишь уведомлений о прозрачности. Если нет всех трёх слоев, то доказательная база рушится.

При решении задачи обеспечения долговременной сохранности речь идёт не об отдельном артефакте, а о целой структуре памяти.

Онтология «пакета для обеспечения сохранности алгоритмов»

Насколько мы уже близки к подобной архитектуре?

Примечательно, что во многих секторах отдельные элементы подобного пакета для обеспечения сохранности алгоритмов уже реализованы.

• В финансовой сфере доведен до совершенства слой эксплуатации, а также имеются фрагменты слоя проектирования.
  
  
• В сфере стратегического управления ИИ начался процесс формализации посредством установления требований к документации и ведению журналов аудита.
  
  
• В рамках автоматизации государственного сектора постепенно создаются контекстуальные слои посредством проведения оценки воздействия и надзорных механизмов.
  
  
• В рамках исследований в области обеспечения долговременной сохранности электронных материалов (digital preservation) начинают разрабатываться методологии обеспечения сохранности сведений о средах эксплуатации, поведении моделей и алгоритмических процессах.
  
  
• Сообщества специалистов по обеспечению долговременной сохранности программного обеспечения уже давно экспериментируют с контейнеризацией (инкапсуляцией), эмуляцией и отслеживанием зависимостей.

Архитектура формируется по частям, и если чего не хватает, так это интеграции.

Для обеспечения сохранности алгоритмов требуется рассматривать эти части как компоненты единого целого, а не как изолированные обязательства по исполнению законодательно-нормативных и иных установленных требований.

Ценность предлагаемого подхода для специалистов по управлению документами

Именно здесь данная серия постов начинает представлять интерес для нашей отраслевой практики.

Специалисты по управлению документами уже знают, как оценивать сроки хранения, происхождение, аутентичность, метаданные и документацию жизненного цикла. Обеспечение сохранности алгоритмов - это не отход от нашей деятельности, а её продолжение.

Идея «пакета для обеспечения сохранности алгоритмов» органично согласовывается с существующими принципами управления документами и информацией:

• Слой проектирования → создание и захват (capture)
  
  
• Слой эксплуатации → управление документами на стадии их активного использования, и сохранение свидетельств / доказательств действий
  
  
• Контекстуальный слой → происхождение, политики и среда использования

Разница здесь заключается в масштабе. Автоматизированные системы многократно увеличивают скорость генерирования, сложность и взаимозависимость документов. Они требуют целенаправленного проектирования с тем, чтобы нужные свидетельства / доказательства создавались в нужные моменты времени.

Управление документами становится в большей степени архитектурной дисциплиной, а не реагированием после того, как события уже произошли.

Содержание последующих постов серии

В данном посте представлена архитектура. В последующих частях будет рассматривается вопрос о том, как обеспечить стратегическое управление этой архитектурой.

В части 6 будут рассматриваться экспертиза ценности, деловая отдача и управление сроками хранения в мире, где автоматизированные системы генерируют непрерывные потоки свидетельств и доказательств. 

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://metaarchivist.substack.com/p/bones-of-accountability-preserving-05f 

Росстандарт: Опубликован новый стандарт ГОСТ Р 72484-2025 «Системы искусственного интеллекта в здравоохранении. Термины и определения. Классификация»

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в январском 2026 года разделе ( https://protect.gost.ru/default.aspx?control=6&month=1&year=2026 ) был выложен новый национальный стандарт ГОСТ Р 72484-2025 «Системы искусственного интеллекта в здравоохранении. Термины и определения. Классификация» объёмом 20 страниц, вступивший в силу 01.02.2026 года, см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=270750 . 

Стандарт разработан Научно-практическим клиническим центром диагностики и телемедицинских технологий Департамента здравоохранения города Москвы (ГБУЗ «НПКЦ ДиТ ДЗМ»); внесён Техническим комитетом по стандартизации ТК 164 «Искусственный интеллект».

Во вводной части стандарта отмечается:

«Настоящий стандарт устанавливает термины и определения в области систем искусственного интеллекта в здравоохранении, а также классификацию таких систем.

Термины и определения, установленные настоящим стандартом, рекомендуются для применения во всех видах документации и литературы по системам искусственного интеллекта в здравоохранении, входящих в сферу действия работ по стандартизации и использующих результаты этих работ.»

Всего документ содержит 67 терминов. Следует отметить, что в ряде случаев данный стандарт идёт вразрез с определениями общих терминов в области ИИ, данными в стандарте ГОСТ Р 71476-2024 «Искусственный интеллект. Концепции и терминология искусственного интеллекта», см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=263925 . представляющего собой адаптацию основного международного терминологического стандарта для ИИ – ISO/IEC 22989:2022. 

Помимо терминологии, в стандарте предложена классификация систем искусственного интеллекта, используемых в здравоохранении.

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения

3.1. Общие термины и определения
3.2. Термины в области организации здравоохранения
3.3. Термины в области информатизации здравоохранения
3.4. Общие термины в области технологий искусственного интеллекта
3.5. Термины в области систем искусственного интеллекта в здравоохранении

4. Классификация систем искусственного интеллекта в здравоохранении 
Алфавитный указатель терминов
Библиография

Источник: сайт Росстандарта
https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=270750

Становой хребет подотчётности: Обеспечение долговременной сохранности алгоритмов в автоматизированном обществе. Часть 5: Формирование информационного пакета для сохранения алгоритмов (2)

(Продолжение, предыдущую часть см. http://rusrim.blogspot.com/2026/02/5-1.html )

Слой эксплуатации: сохранение сведений о фактическом поведении системы

Если слой проектирования фиксирует намерения, то слой эксплуатации фиксирует реальность. Это доказательный «след» системы в действии. В финансовой сфере - это журнал аудита; в сфере стратегического управления ИИ - это уровень протоколирования событий в терминологии Закона Евросоюза об ИИ. В контексте алгоритмов государственного сектора - это документы о действиях, совершённых автоматизированными системами принятия решений.

Слой эксплуатации включает в себя:

• логи (журналы аудита) входных и выходных данных, а также ключевых промежуточных состояний;
  
  
• действия системы с соответствующими отметками времени,
  
  
• оповещения, аномалии и индикаторы отклонений или дрейфа;
  
  Мой комментарий: В концептуальном стандарте ГОСТ Р 71476-2024 (ИСО/МЭК 22989:2022) «Искусственный интеллект. Концепции и терминология искусственного интеллекта», см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=263925 , упоминаются такие понятия, как «дрейф концепции» и «дрейф данных»,  о которых сказано:
  
  
  «При дрейфе данных точность вычисляемых моделью прогнозов со временем снижается из-за изменений в статистических характеристиках эксплуатационных данных (например, может измениться разрешение изображений; или один класс может начать чаще встречаться в данных, чем другой). В этом случае модель необходимо переобучить на новых обучающих данных, которые лучше отражают текущие эксплуатационные данные.
  
  При дрейфе концепции смещается граница принятия решений (например, представление о том, что является законным, а что нет, имеет тенденцию меняться после публикации новых законов), что также снижает точность прогнозов, даже если сами данные не изменились. В случае дрейфа концепции значения целевых переменных в обучающих данных необходимо переразметить, а модель - переобучить.»
  
  
• показатели производительности системы во времени;
  
  
• пути принятия решений и/или «следы» решений, если таковые имеются;
  
  
• данные мониторинга и сведения о вмешательства в рамках надзора и контроля;
  
  
• отчёты об инцидентах;
  
  
• документы о случаях простоя системы и/или снижения её производительности;
  
  
• сведения об обновлениях, проведенных в среде промышленной эксплуатации;
  
  
• сведения о случаях дообучения или перекалибровки.

Именно здесь сведения о поведении машины становятся свидетельствами / доказательствами.

Ключевой особенностью слоя эксплуатации является то, что он должен создаваться автоматически. Люди не могут ретроспективно восстановить то, чего они никогда не наблюдали. Автоматизированные системы должны оставлять свои следы в реальном времени посредством протоколирования в журналах аудита, мониторинга и отслеживания версий.

Мой комментарий: Полное исключение возможности добавления в данный слой документов, созданных людьми (в том числе уже после событий), с моей точки зрения, весьма неразумно. Разве нам не нужны документы, отражающие обратную связь, полученную от пользователей; результаты расследования инцидентов; аналитика поведения показателей производительности и многое другое? Ведь на самом деле нам нужны максимально полные сведения об истории функционирования системы, и без подготовленных «вручную» материалов собранные сведения будут неполными, и их будет куда сложнее интерпретировать.

Именно здесь стратегическое управление пересекается с инженерией. Протоколирование - это не просто техническая возможность, которую полезно иметь, а исполнение прямого требования к сбору свидетельств и доказательств.

Расследования часто начинаются с содержащихся в слое эксплуатации сведений, позволяющих ответить на вопросы, на которые не может дать ответ уровень проектирования:

• Что сделала система?
  
  
• Как система вела себя под давлением?
  
  
• В каких областях система отклонялась от нормы?
  
  
• Кто вмешивался в работу системы?
  
  
• Что изменилось и когда?

Память сохраняется не только в виде самого кода, но и в следах его выполнения.

Контекстуальный слой: сохранение сведений об условиях, в котором функционировала система

Это самый «тонкий» и наиболее часто игнорируемый слой. Системы не работают в изоляции от мира - они функционируют в рамках законодательства, рабочих процессов, инфраструктуры, социальных условий, человеческих интерпретаций и организационной культуры.

Когда что-то идет не так, контекст часто оказывается недостающим звеном.

Контекстуальный слой включает в себя:

• политики организации и её модели стратегического управления,
  
  
• документы о надзоре и контроле, осуществляемом человеком;
  
  
• описания сред развертывания;
  
  
• соответствующие нормативно-правовые рамки и ограничения;
  
  
• специфические отраслевые обязанности и руководства по этике;
  
  
• схемы рабочих процессов и процессы ввода;
  
  
• описания ролей и цепочки подотчётности;
  
  
• деловые правила и политики исключений;
  
  
• документация о затронутых группах населения и/или вариантах использования.

В отсутствие контекста журнал журнала мало что может рассказать. Модель архитектуры не может объяснить, почему были приняты именно такие решения. Для реконструкции необходимо понимания не только системы, но и условий среды, в которой она функционирует.

В терминологии архивного дела всё это называется «сведениями о происхождении» (provenance). На языке регуляторов, это сведения о соответствии требованиям. В сфере стратегического управлении ИИ - это «поверхность воздействия» (impact surface).

Контекстуальный слой придает смысл системе в том, что касается её пользователей, операторов и людей, на которых она оказывает воздействие.

(Окончание следует, см. http://rusrim.blogspot.com/2026/02/5-3.html )

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://metaarchivist.substack.com/p/bones-of-accountability-preserving-05f