пятница, 30 ноября 2018 г.

Хорошая практика планирования проекта архивной оцифровки


Данная заметка Марго Ноут (Margot Note) была опубликована 14 ноября 2018 года на сайте IG Guru, являющемся одновременно новостным ресурсом и средой социального общения для профессионалов в области полномасштабного управления информацией. Там же можно найти ряд других публикаций Марго по близким темам, см. https://igguru.net/author/margotnote/

Как архивисты, мы серьёзно и ответственно относимся к своим обязанностям кураторов доверенных нам коллекций, обеспечивая, чтобы наши активы были в безопасности и всегда были доступными для пользователей. Спрос на расширение онлайн-доступа к коллекциям в сочетании с ограниченными бюджетными и кадровыми ресурсами делает сбалансированный подход к решению этих двух задач серьёзной проблемой.

Я всегда советую своим клиентам оценивать кадровые и финансовые ресурсы до начала проекта оцифровки. Цели проекта должны быть реалистичными в сопоставлении с имеющимися ресурсами. Определение целей при в самом начале проекта оцифровки является залогом его успешности и жизнеспособности.

Ключевая роль планирования

При планировании проекта архивисты должны понимать миссию, цели и задачи своего учреждения, знать, как проект вписывается в эти цели, и уметь оценивать располагаемые ресурсы, соотнося их с теми, что необходимы. Они также должны учитывать затраты на долгосрочное хранение и обслуживание графических образов, а также способность всё это обеспечить. Им необходимо установить стандарты, которые будут соблюдаться при выполнении проекта оцифровки; наладить процесс документирования, чтобы обеспечить надлежащее информирование о решениях, и направлять ход проекта. Команда проекта должна подготовить предварительный план проекта, бюджет, план-график работ и другие документы планирования. Мой опыт планирования архивных проектов научил меня в начале проекта уделять столько времени, сколько необходимо, тому, чтобы определить его цели и ожидаемые результаты. Усилия, которые Вы затратите на проработку концепции проекта, в дальнейшем сэкономят вам кровь, пот и слезы на протяжении всего проекта.

Определение области охвата проекта

Область охвата проекта часто определяется самими архивными материалами. Частью процесса планирования является оценка характеристик подлежащих оцифровке материалов, которая включает в себя определение количества подлежащих оцифровке документов, определение форматов исходных материалов, учет размера документов, оценку необычных характеристик и анализ состояния оригиналов. Проект должен развиваться эффективно, а рабочие процессы должны быть хорошо организованы. Оборудование должно выбираться из соображений оптимизации качества и уровня производительности. Необходимо выбрать подходящее аппаратное и программное обеспечение, а также установить правила захвата графических образов и их редактирования с тем, чтобы обеспечить максимальную эффективность.

Использования возможностей технологий

Успех проектов оцифровки главным образом связан не с технологиями, а с планированием проектов. По моему опыту, учреждения иногда, прежде чем принять решение о целях проекта, сосредотачивают своё внимание на технологиях. Технологии, однако, никогда не должны служить движущей силой подобных проектов; вместо этого в первую очередь следует определить потребности пользователей, и только потом уже выбрать подходящую для достижения целей проекта технологию. Какая бы технология ни была выбрана, одна вещь остается неизменной: следует настаивать на максимально высоком качестве технической работы, которое учреждение может себе позволить.

Создание для пользователей новых возможностей для исследования

Архивисты должны осуществлять проекты, в результате которых создаются ресурсы, которые будут затем использоваться различными группами пользователей для научных исследований, в учебных целях и для общего информирования. С этой целью архивисты должны установить критерии, определяющие выбор коллекций, создание метаданных и системы обеспечения доступа, учитывающие разнообразные интересы пользователей. Электронные коллекции также должны способствовать пониманию ценности материалов, их аутентичности, контекста и исторического значения. Учреждения должны обеспечить стабильную, масштабируемую и жизнеспособную платформу для доставки и управления электронным контентом, а также стремиться доставлять контент с использованием постоянно эволюционирующих методов, тем самым бросая вызов архивистам и предлагая им создать первоклассные условия и возможности для проведения пользователями своих исследований.

Следует ли продолжать проект?

Следует также регулярно проводить оценку дальнейшей актуальности проектов оцифровки. Полезность выполняемых проектов может время от времени пересматриваться. В некоторых случаях могут быть потрачены дополнительные ресурсы –если улучшенная доступность материалов даст пользователям ощутимую отдачу. Напротив, некоторые проекты могут пережить свою полезность и должны быть прекращены. Принимать решения о закрытии проектов часто бывает трудно, но необходимо.

Успех проекта пропорционален времени, потраченному на его планирование. Проекты оцифровки являются трудоемкими, сложными и дорогостоящими. Планируйте заранее, чтобы гарантировать успешность своего проекта!

Марго Ноут (Margot Note)

Источник: сайт IG Guru
https://igguru.net/2018/11/14/best-practices-for-planning-a-digitization-project/

Международный день электронной сохранности 2018


Данное сообщение британского электронного архивиста Дженни Митчем (Jenny Mitcham) было выложено в Твиттере 29 ноября 2019 года. Оно посвящено отмечавшемуся в этот день Международному дню электронной сохранности (World Digital Preservation Day).

Мы спросили ряд электронных (и аналоговых) носителей информации, за что они так любят Международный день электронной сохранности – и вот что они нам ответили. #WDPD2018


Мой комментарий: Впервые «Международный день электронной сохранности» отмечался 30 ноября 2017 года. Идею, предложенную британской Коалицией по электронной сохранности (Digital Preservation Coalition, DPC) поддержал ряд организаций и проектов в этой области, см. посты на блоге https://rusrim.blogspot.com/2017/11/30-2017.html и https://rusrim.blogspot.com/2017/12/1_14.html .

В этом году, как мне кажется, главным подарком к празднику стала большая серия постов о разнообразных аспектах электронной сохранности, написанных ведущими теоретиками и практиками и выложенных на блоге DPC (см. https://dpconline.org/blog/idpd ). В ближайшие дни я планирую перевести часть из них.

Источник: Твиттер
https://twitter.com/Jenny_Mitcham

четверг, 29 ноября 2018 г.

ИСО: Опубликован стандарт ISO/IEC 20889 по методам обезличивания персональных данных


Как сообщает официальный сайт Международной организации по стандартизации (ИСО), в начале ноября был опубликован стандарт ISO/IEC 20889 «Терминология и классификация методов де-идентификации (обезличивания) данных с целью усиления защиты неприкосновенности частной жизни (персональных данных)» (Privacy enhancing data de-identification terminology and classification of techniques) объёмом 51 страница, см. https://www.iso.org/standard/69373.html и https://www.iso.org/obp/ui/#!iso:std:69373:en .

О работе над ним я упоминала здесь: http://rusrim.blogspot.com/2017/07/blog-post_17.html

Стандарт разработан техническим подкомитетом SC27 «Методы и средства обеспечения безопасности информационных технологий» (IT Security Techniques) Объединенного технического комитета ИСО\МЭК JTC1 «Информационные технологии».

Как отмечается в аннотации, «В настоящем документе описаны усиливающие защиту неприкосновенности частной жизни методы де-идентификации данных. Стандарт предназначен для использования при описании и проектировании мер по де-идентификации в соответствии с принципами защиты неприкосновенности частной жизни, сформулированными в стандарте ISO/IEC 29100:2011 «Информационная технология. Методы и средства обеспечения безопасности. Концепция защиты персональных данных» (Information technology - Security techniques - Privacy framework, распространяется свободно, см. http://standards.iso.org/ittf/PubliclyAvailableStandards/c045123_ISO_IEC_29100_2011.zip . В России адаптирован как ГОСТ Р ИСО/МЭК 29100-2013 «Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=178307 ).»

«В частности, этот документ определяет терминологию, классификацию методов де-идентификации в соответствии с их характеристиками и их применимость для снижения риска повторной идентификации.»

«Настоящий документ применим в организациях любого типа и размера, включая государственные и частные компании, государственные органы и учреждения и некоммерческие организации, которые являются операторами или действующими от имени оператора обработчиками персональных данных, и которые внедряют процессы де-идентификации данных для усиления защиты неприкосновенности частной жизни».

Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Обзор
6. Техническая модель и терминология
7. Повторная идентификация
8. Полезность де-идентифицированных данных
9. Методы де-идентификации
10. Формальные модели измерения степени защиты персональных данных (т.е. модели оценки риска повторной идентификации – Н.Х.)
11. Общие принципы применения методов де-идентификации
12. Дополнительные технические и организационные меры
Приложения
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/69373.html

Конференция ВНИИДАД: Доклады руководителей научно-исследовательских институтов документоведения и архивного дела России и Беларуси


На XXV Международной научно-практической конференции «Документация в информационном обществе: задачи архивоведения и документоведения в условиях цифровой экономики» я выступала во второй день, 7 ноября 2018 года с докладами выступили руководители двух научно-исследовательских институтов документоведения и архивного дела: России и Беларуси.

Директор Всероссийского научно-исследовательского института документоведения и архивного дела (ВНИИДАД), д.ю.н. Николай Николаевич Куняев выступил с докладом «Актуальные проблемы управления электронными документами в условиях цифровой экономики». Видеозапись доклада доступна по адресу: https://www.youtube.com/watch?v=7HyThxfjFso



Андрей Евгеньевич Рыбаков, директор «Белорусского научно-исследовательского института документоведения и архивного дела» (БелНИИДАД), представил доклад «Идентичность и аутентичность электронных документов». Видеозапись доклада доступна по адресу: https://www.youtube.com/watch?v=qOudKCsA6W4



Источник: YouTube
https://www.youtube.com/watch?v=7HyThxfjFso
https://www.youtube.com/watch?v=qOudKCsA6W4

среда, 28 ноября 2018 г.

Франция: Конференция «Вкус архива в электронную эпоху»


14 ноября 2018 года в отделении Архивов Франции в городе Пьеррефит-сюр-Сен (Pierrefitte-sur-Seine) прошло любопытное мероприятие под названием «Вкус архива в электронную эпоху» (Le goût de l’archive à l’ère numérique).

Конференцию открыла директор Национальных Архивов Франции Франсуаза Банат-Берже (Francoise Banat-Berger).

На фото: круглый стол с участием Арлетт Фарж (о ней см. ниже).

В рамках конференции были проведены несколько круглых столов и семинаров, в том числе следующие:
  • Есть ли «вкус» у электронных архивов?

  • Трансформация работы историка в эпоху цифровых технологий;

  • Мир оцифрованных архивов.
Мероприятие было тесно связано с одноимённым проектом (о нём см. http://www.gout-nume­ri­que.net/ ), предыстория которого следующая:

Представление проекта «Вкус архива в электронную эпоху»

«В 1989 году Арлетт Фарж (Arlette Farge – на фото, французский историк, директор по научным исследованиям в области современной истории Национального центра научных исследований - Centre national de la recherche scientifique, CNRS) опубликовала брошюру «Вкус архива» (Le goût de l’archive; в английском переводе, «Соблазн архивов» - The Allure of the Archives).

В ней описывается то, что любой историк может ощутить, находясь в архиве: очень интимную взаимосвязь с нашими первоисточниками, связывающими нас с персонажами прошлого, представителями элиты и простыми людьми, которую мы воспринимаем как физически, во время упорядочения и обработки архивных коробов; так и интеллектуально – делая заметки и выписки. Эти интимные отношения являются частью особенного пространства - архива. Несмотря на все различия между архивными учреждениями, у нас появляются своего рода «обряды» (любимое место, предпочитаемый темп и т.д.). Эти интимные взаимоотношения и обряды – это те элементы, которые определяют характер нашей работы как историков, которые отчасти обусловливают нашу интерпретацию этих источников и, таким образом, влияют на видение прошлого, которое мы извлекаем из этих документов. Эта публикация, переведенная на несколько языков, имела беспрецедентный международный успех.

Спустя почти тридцать лет после публикации «Вкуса архивов», даже если массированная оцифровка данных сегодня очень далека от того, чтобы охватить все наши источники, и даже если государственные власти, компании, ассоциации и отдельные лица пока ещё далеки от того, чтобы создавать исключительно электронные документы - наши будущие архивные источники – перевод в форму данных существующих и будущих архивных документов продвигается очень быстрыми темпами и кардинально изменяет наши взаимоотношения с источниками.

Все больше и больше мы обращаемся не к заказываемым в архивном центре коробам с бумажными документами, а в выложенным в Интернете PDF-файлам, к созданным нами и для нас базам данных, порой применяя их не так, как это первоначально предполагалось. Многие массивы документов сейчас полностью или частично доступны непосредственно с наших персональных компьютеров, а в некоторых случаях - с гораздо более мощных серверов, способных обрабатывать беспрецедентное количество источников. Опыт посещения архивов изменился ввиду появления новых разнообразных посредников между нами и нашими источниками - фотокамер, компьютеров и их программного обеспечения - услугами которых мы пользуемся.

Наше отношение к источникам вынуждено меняется. И хотя в других работах этот вопрос уже рассматривался, немногие анализировали его с точки зрения Арлетт Фарж о «вкусе» и соблазнительности архива, с точки зрения интимных взаимоотношений историков и их источников, физического, чувственного контакта с первоисточниками, а также обрядов, которых мы создаем и придерживаемся при посещении архивов.

Книга, которую мы предлагаем создать в рамках проекта, направлена на то, чтобы поставить вопрос о восприятии историком его источников в эпоху электронно-цифровых технологий. Всегда ли у них одинаковый «вкус»? Каковы наши новые обряды?

Настоящий проект родился из попытки дать ответ на ту озабоченность, которую многие из нас испытывают в отношении электронной социальной сети. Он также направлен на изучение иного способа подготовки публикации - путем совместной работы онлайн, поскольку физическая книга, написанная Арлетт Фарж, также меняется.»
Мой комментарий: Важен ли поставленный французскими коллегами вопрос? На мой взгляд, да, поскольку ответ на него, помимо прочего, повлияет на экспертизу ценности отбираемых на архивное хранение документов - в частности, на дальнейшую судьбу накопленных в архивохранилищах бумажных документов (есть страны, которые уже вводят практику замещающего сканирования), а также на решения о том, что нужно сохранять – только ли содержащиеся в электронных материалах информацию (и метаданные), или же также и возможность воспроизвести их в том виде, какими их видели их создатели.

Источник: сайт AAF / сайт проекта «Le goût de l’archive à l’ère numérique»
https://www.archivistes.org/Journee-d-etudes-Le-gout-de-l-archive-a-l-ere-numerique
http://www.gout-numerique.net/

ФНС предоставляет новые возможности для отслеживания изменений у контрагентов по своим базам данных


Развитие информационных технологий в государственном управлении, прежде всего, характеризируется активным использованием единых государственных баз данных. В последние годы наблюдается тенденция расширение сферы их применения в интересах тех, кому эта информация может быть нужна для деловой деятельности (или защиты себя любимого от мошенников).

Теперь любой желающий может оформить на сайте ФНС подписку на получение уведомлений о факте поступления на регистрацию документов о планируемых изменениях в ЕГРЮЛ или ЕГРИП. Информация будет приходить на электронную почту, в том числе о:
  • смене директора или состава участников;

  • изменение адреса компании;

  • начале реорганизации.

Информация будет направляться весьма оперативно - не позже рабочего дня, следующего за днем поступления в инспекцию документов для регистрации.

Источник: Консультант Плюс
https://service.nalog.ru/regmon/sign-in.html

вторник, 27 ноября 2018 г.

Голландия: «Запроектированная архивация»


12 ноября 2018 года я натолкнулась на твит Национальных Архивов Голландии (Nationaal Archief, https://twitter.com/NA_Archief ), посвященный новому номеру за октябрь-декабрь 2018 года журнала «Государственная документация» (Overheidsdocumentatie, Od, см. http://www.od-online.nl/ ). Текст твита был следующий: «Задумываетесь ли Вы заранее над тем, как сохранить информацию нового проекта или нового досье? Прочтите всё об этом в номере журнала Od, посвященном запроектированной архивации (archivering by design).»

«Государственная документация» - это ежемесячный журнал, издаваемый Ассоциацией специалистов по управлению документированной информацией и административных работников (Vereniging voor documentaire informatievoorziening en administratieve organisatie, SOD – аббревиатура связана со старым названием организации, Studiekring voor Overheidsdocumentatie – «Группа по изучению государственной документации»). Журнал публикует аналитические материалы по вопросам управления документами и информацией, автоматизации, менеджмента и организационной работы.

Меня в первую очередь привлекла тема номера – «Запроектированная архивация», и картинка на обложке, которая её иллюстрировала, из-за очень «бумажных» ассоциаций, которые она вызывает :)

Итак, какие же вопросы волнуют наших коллег? В номер вошли, в частности, следующие статьи:
  • «Конструкторское мышление: другая логика». Конструкторское мышление означает умение думать как конструктор, проектировщик. Но в чём особенность его видения мира, и как это может помочь нам в решении сложных проблем?

  • «Принятие решений». «Запроектированная архивация» начинается с того, что заинтересованные стороны общаются между собой с тем, чтобы понять интересы друг друга. Это касается не только исполнителей, но и стратегического уровня, где принимаются ключевые решения. Статья специально для журнала подготовлена Хансом Вандерсом (Hans Wanders) - управляющим директором управления информатизации и ИКТ (CIO Rijk) Министерства внутренних дел королевства (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties), задачей которого является внедрение ИКТ с целью оптимизации деятельности государственных органов власти. Его соавтором является руководитель архивной службы и директор Национальных Архивов Маринс Энгельхард (Marens Engelhard), в чьи функции входит обеспечение постоянной государственной информации. Авторы высказывают свою точку зрения на архивирование.

  • «Разрешите представить Вас: Информационный архитектор». Закон об архивах предусматривает, что информация должна быть хорошо упорядоченной и доступной. Сегодня, однако, информация принимает много разных форм, что создает проблемы для архивистов. В этой статье основное внимание уделяется роли информационных архитекторов.

  • «Что говорят пользователи информации?». Уже на стадии формирования информационных активов мы должны спросить себя: какая информация нужна пользователям и для каких чего они собираются её использовать? Как они ищут и находят нужную им информацию? Как они хотели бы использовать государственную информацию в будущем?

  • «Инвестируйте в организацию рабочих процессов и не думайте об электронном хранилище!». В последние годы в нашей отрасли немало средств было вложено в создание электронных хранилищ документов и информации (e-Depot) и подключение к ним. Это полностью соответствует традиционному желанию государственных органов передавать архивные документы в архивное учреждение. Бумажные документы поступали в хранилище физического архива, и тот же механизм применяется к электронным файлам. Первые «очаги электронной архивации» уже существуют, но не каждая организация готова к этому. Между тем, e-Depot родился, но не ставим ли мы здесь телегу впереди лошади?
Источник: сайт журнала Overheidsdocumentatie / Твиттер
http://www.od-online.nl/editie/od-oktober-november-2018
https://twitter.com/NA_Archief

Конференция ВНИИДАД: Доклады круглого стола «Управление документами в условиях цифровой экономики»


На второй день XXV Международной научно-практической конференции «Документация в информационном обществе: задачи архивоведения и документоведения в условиях цифровой экономики» прошел круглый стол «Управление документами в условиях цифровой экономики».

Людмила Николаевна Варламова выступила с докладом «Государственная система управления документами: прихоть или потребность времени?», в котором изложила свою позицию по вопросу возрождения ЕГСДОУ, но уже в условиях современной электронной эпохи. Видеозапись доклада доступна по адресу: https://www.youtube.com/watch?v=Mc1QXLQ47uk



Руководитель проекта ООО «Электронные офисные системы» Наталья Александровна Мошкова представила доклад «Ключевые аспекты обеспечения сохранности электронных документов в архиве организации», видеозапись которго доступна по адресу: https://www.youtube.com/watch?v=iSVORxRVri8



Источник: YouTube
https://www.youtube.com/watch?v=Mc1QXLQ47uk
https://www.youtube.com/watch?v=iSVORxRVri8

понедельник, 26 ноября 2018 г.

Международный совет архивов: Вышел новый номер журнала Comma, посвященный литературным архивам


14 ноября 2018 года сайт Международного совета архивов (МСА) сообщил о публикации очередного номера своего журнала Comma –выпуска 1 за 2017 год :)

Журнал публикуется в издательстве Ливерпульского университета (Liverpool University Press). Издание платное, соответственно в открытом доступе есть лишь оглавление и краткие аннотации статей, с которыми можно познакомиться по адресу https://online.liverpooluniversitypress.co.uk/toc/coma/2017/1 . В то же время члены МСА могут получить доступ к полным текстам статей через сайт МСА.

Данный специальный выпуск журнала, посвященный литературным архивам, был скомпонован и написан в основном активными членами Секции архивов литературы и искусства (Section for Archives of Literature and Art, SLA) Международного совета архивов.

Номер, в частности, содержит статью директора РГАЛИ Татьяны Михайловны Горяевой «Архивы культуры в России» - приведенную в журнале, к сожалению (учитывая аудиторию), на русском языке. Ниже приведена полностью аннотация этой статьи (см. также https://online.liverpooluniversitypress.co.uk/doi/pdf/10.3828/comma.2017.12 ):
«В статье описывается история собирательской деятельности в России в сфере культурного наследия в XIX - XX вв.

Система распределения документальных, художественных и материальных памятников основывается на традиционном взаимодействии архивных, музейных и библиотечных подсистем. В соответствии с этим архивы хранят документы на бумажных и других основах, библиотеки – печатные издания, музеи – произведения искусства, мемориальные и художественные ценности.

Реформа архивной системы в первые годы существования Советской власти, начиная с Декрета, «О реорганизации и централизации архивного дела в РСФСР» (1918), воплотила идеи многих поколений русских историков и стала важным шагом на пути к современной модели.

В статье рассматриваются как предпосылки создания в 1941 году специализированного государственного архива для архивов писателей и литературных произведений, так и его развитие и трансформация в крупнейший российский архив по истории культуры – Российский государственный архив литературы и искусства (РГАЛИ).

Статья также касается основных направлений архивной деятельности, развивающихся в последние годы (информатизация, выставочная и публикационная деятельность, социокультурная коммуникация, использование новых возможностей развития информационной инфраструктуры и т. д.), рассматривается опыт РГАЛИ по расширению интеграционных моделей при сотрудничестве с российскими и зарубежными музеями и библиотеками.»
Лично для меня наиболее интересной оказалась статья Себастьяна Гурчулло (Sebastian Gurciullo) «Обеспечение сохранности изначально-электронных литературных и художественных архивов в несовершенном мире: теория, передовая и достаточно хорошая практика» (Keeping born-digital literary and artistic archives in an imperfect world: theory, best practice and good enough). Приведу небольшой её фрагмент:
Осложнения для архивной теории и передовой практики

Архивная теория, стандарты и стремление к наилучшей практике породили огромное количество знаний, но, как недавно отметила Лаура Миллар (Laura Millar), возникает соблазн поучаствовать в «темпоральном шовинизме». Как она объясняет, архивисты должны «противиться соблазну думать, что мы, и лишь мы одни – как люди, как архивисты или же как современные архивисты в противовес архивистам вчерашнего дня, в состоянии найти окончательное решение проблем управления документами этого мира».

Архивная деятельность – это постоянно продолжающаяся работа, и стремление достичь совершенства сегодня в конечном счёте является иллюзией; поэтому способность иметь дело с несовершенством и открытое признание реальности такого несовершенства должна быть частью профессионального обсуждения, а не неудобным, непризнаваемым фактом.

Нам нужно откровенно и честно признать, что у нас нет и никогда не будет всех ответов на проблемы, связанные с бушующим вокруг нас технологическим цунами. Это волна не уменьшается, а, как кажется, экспоненциально нарастает. Предложения Миллар о том, как пролагать новые пути, являются трезвыми и по этой причине заслуживают внимания, поскольку она признает, что наши усилия по выработке идеалов должна сдерживаться реализмом и вспомогательными действиями.

В идеальном мире каждый, кто создаёт электронные файлы, следовал бы, где это уместно, множеству широко доступных стандартов по вопросам создания, описания, обеспечения сохранности и текущего управления документами. Таких стандартов много, они широко известны в сообществах архивистов и специалистов по управлению документами, регулярно обновляются и пересматриваются, и их список всё время пополняется новыми. Если им соответствовать последовательно и повсеместно, то всё остальное будет плавно из этого следовать. Проведение экспертизы ценности документов и их отбора на постоянное архивное хранение в соответствии с правилами уничтожения/передачи или политиками комплектования стали бы тогда относительно простым практическим упражнением, а упорядочении и описание можно было бы почти полностью автоматизировать.

Тем не менее, даже крупные корпорации и государственные органы, пытающиеся внедрить некоторые из этих стандартов и подходов, не поспевают за темпами технологических изменений и непредсказуемым поведением людей на рабочем месте, связанным в последнее время со стремительным ростом использования социальных сетей и облачных услуг в качестве неофициальных каналов делового взаимодействия.

Вероятность же того, что персональные электронные архивы, созданных такими личностями, как художники и артисты, будут отвечать каким-то из этих стандартов, невелика, - в отсутствие подготовленных архивистов или представителей других информационных профессий в качестве помощников,  которые могли бы помочь им и взять на себя управление процессом. Реальное поведение людей, создающих и сохраняющих документы, требует применения подходов, более близких к социальным наукам, антропологии, психологии и гуманитарным наукам, в сочетании со знаниями традиционных информационных наук.»
Источник: сайт издательства Liverpool University Press
https://online.liverpooluniversitypress.co.uk/toc/coma/2017/1

В рамках XI Международного IT-форума с участием стран БРИКС и ШОС 10-11 июня 2019 года в Ханты-Мансийске пройдёт круглый стол по электронным архивам


17 ноября 2018 года в учетном разделе Международного совета архивов (МСА) в Фейсбуке выложено приглашение от архивной службы Ханты-Мансийского автономного округа – Югры (см. https://www.facebook.com/notes/ica-international-council-on-archives/invitation-to-the-11th-international-it-forum-with-the-participation-of-the-bric/1946612322042209/ ) принять участие в XI Международном IT-форуме с участием стран  БРИКС и ШОС, который пройдёт 10-11 июня 2019 года в Ханты-Мансийске;  а более конкретно – в круглом столе, организуемом в рамках форума архивной службы Югры на тему «Архивное пространство будущего: электронные архивы».

Надеюсь, что российские коллеги также проявят заинтересованность :)


Информация о форуме на русском языке ожидается здесь: https://itforum.admhmao.ru/2019/


Кстати говоря, похожая тема недавно обсуждалась в рамках «форсайт-сессии» «Архивное пространство будущего», приуроченной к расширенному заседанию Коллегии архивной службы Югры в городе Нефтеюганске 16-17 октября 2018 года - см. https://archivesl.admhmao.ru/vse-novosti/2004102/ и https://neftpk.ru/o-kolledzhe/news/?ELEMENT_ID=12323 , а также видеосюжет: https://www.facebook.com/archivesl.admhmao.ru/videos/2128047153872141/ .

Источник: Фейсбук / сайт архивной службы Югры
https://www.facebook.com/ICA-International-Council-on-Archives-143273279042798/
https://archivesl.admhmao.ru/vse-novosti/2004102/

воскресенье, 25 ноября 2018 г.

ИСО: В серии стандартов менеджмента активов ISO 55000 опубликована новая редакция «Руководства по применению»


Буквально на днях в посте «Какие стандарты менеджмента подойдут для электронных архивов?» ( https://rusrim.blogspot.com/2018/11/blog-post_20.html ) я упоминала о том, что ожидается публикация новой редакции стандарта ISO 55002 взамен редакции 2014 года, - и вот уже 20 ноября 2018 года сайт Международной организации по стандартизации (ИСО) сообщил о выходе в свет стандарта ISO 55002:2018 «Менеджмент активов – Системы менеджмента – Руководство по применению стандарта ISO 55001» (Asset management - Management systems - Guidelines for the application of ISO 55001) объёмом 82 страницы, см. https://www.iso.org/standard/70402.html и https://www.iso.org/obp/ui/#!iso:std:70402:en .

Во вводной части, в частности, отмечается:
«Актив - это нечто имеющее потенциальную или фактическую ценность для организации. Менеджмент активов позволяет организации в полной мере получить отдачу от своих активов в плане достижения организацией своих целей. Система менеджмента активов применяется организацией для направления, координации и контроля деятельности по управлению активами. ...»

Координатор разработавшей стандарт рабочей группы WG6 технического комитета ISO/TC251 Тон ван Вингертен (Ton Van Wingerden) объявляет о публикации его новой редакции (см. https://twitter.com/i/status/1064906142281854976 )

Настоящий документ содержит рекомендации по применению системы менеджмента для управления активами, называемой «системой менеджмента активов», в соответствии с требованиями, установленными стандартом ISO 55001 «Менеджмент активов – Системы менеджмента – Требования» (Asset management - Management systems – Requirements – напомню, что данный стандарт адаптирован у нас как ГОСТ Р 55.0.02-2014/ИСО 55001:2014 «Управление активами. Национальная система стандартов. Системы менеджмента. Требования», см. http://protect.gost.ru/v.aspx?control=8&id=181064Н.Х.).

Настоящий документ включает пояснительный текст, предназначенный для разъяснения требований, установленных в ISO 55001, а также примеры, помогающие выполнить эти требования. Стандарт не даёт рекомендаций по управлению конкретными видами активов.

Рекомендации настоящего стандарта предназначены для использования:
  • лицами, участвующими в создании, внедрении, эксплуатации, поддержании и совершенствовании системы менеджмента активами;

  • лицами, вовлеченными в осуществлении деятельности по управлению активами, включая поставщиков услуг.
Общая информация о менеджменте активов и сведения о применяемой в настоящем документе терминологии содержится в стандарте ISO 55000 «Менеджмент активов – Общее представление, принципы и терминология» (Asset management - Overview, principles and terminology - адаптирован в России как ГОСТ Р 55.0.01-2014/ИСО 55000:2014 «Управление активами. Национальная система стандартов. Общее представление, принципы и терминология», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=181056Н.Х.).
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Контекст (условия ведения деятельности) организации
5. Лидерство
6. Планирование
7. Поддержка
8. Функционирование
9. Оценка эффективности
10. Совершенствование
Приложения
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/70402.html
https://www.iso.org/obp/ui/#!iso:std:70402:en

В Яунде (Камерун) открывается ежегодная конференция Международного совета архивов


Очередная ежегодная конференция Международного совета архивов пройдёт в Камеруне, в городе Яунде (Yaounde), с 26 по 28 ноября 2018 года.

В связи с этим МСА в своих учетных записях в социальных сетях знакомит с городом, с группой молодых архивистов, которые будут освещать мероприятие, и предлагает следить за публикациями с хештегом #ICAYaounde2018 .


Молодые архивисты француженка Селин и аргентинец Роман будут отвечать за освещение событий конференции в социальных сетях на трёх языках (испанском, французском и английском – о русском, который де-факто потерял статус официального языка МСА из-за безразличия нашей архивной службы, лучше не спрашивать …).

Рейчел и Эбилин – первые представители традиционно формируемой на конференциях МСА группы молодых профессионалов, прибывшие в Яунде

Рассвет в Яунде

Источник: Твиттер МСА и молодых профессионалов МСА
https://twitter.com/ICArchiv
https://twitter.com/ICArchiv_NP

суббота, 24 ноября 2018 г.

ИСО: Криминалистические стандарты серии ISO 21043


В наше время специалисту в области управления документами, если он хочет быть действительно успешным и востребованным, нужно многое знать из смежных дисциплин. В частности, полезно понимать, как электронные документы анализируются электронными криминалистами и судебными экспертами, это помогает выделить качества и особенности электронных документов, которые заслуживают особого внимания.

В области криминалистики также разрабатываются стандарты. В международной организации по стандартизации этим занимается технический комитет ISO/TC 272 «Криминалистические науки» (Forensic sciences). В августе 2018 года началась публикации серии стандартов ISO 21043, общая структура которой показана на рис.1:

Рис.1. Взаимосвязь между различными компонентами процесса криминалистического анализа и разделами стандартов серии ISO 21043

К настоящему времени вышли в свет два документа:
  • Стандарт ISO 21043-1:2018 «Криминалистические науки – Часть 1: Термины и определения» (Forensic sciences - Part 1: Terms and definitions) объёмом 11 страниц, см. https://www.iso.org/standard/69732.html и https://www.iso.org/obp/ui/#!iso:std:69732:en .

    Данный документ устанавливает терминологию, используемую в стандартах серии ISO 21043.

  • Стандарт ISO 21043-2:2018 «Криминалистические науки – Часть 2: Распознавание, документирование, сбор, транспортировка и хранение объектов» (Forensic sciences - Part 2: Recognition, recording, collecting, transport and storage of items) объёмом 19 страниц, см. https://www.iso.org/standard/72041.html и https://www.iso.org/obp/ui/#!iso:std:72041:en .

    В этом документе указаны требования к криминалистическому процессу в части распознавания, документирования, сбора, транспортировки и хранения объектов, представляющих потенциальной интерес. Он включает требования к оценке и изучению места преступления, но также применим к мероприятиям, которые проводятся в криминалистической лаборатории. Данный документ также включает требования к качеству.

    Настоящий документ не применим в отношении процедур восстановления данных с электронных носителей информации, которые описаны в стандарте ISO/IEC 27037:2012 «Руководство по выявлению, сбору, приобретению и обеспечению долговременной сохранности электронных доказательств» (Guidelines for identification, collection, acquisition and preservation of digital evidence, см. https://www.iso.org/standard/44381.html  и https://www.iso.org/obp/ui/#!iso:std:44381:en . Данный стандарт адаптирован в России как ГОСТ Р ИСО/МЭК 27037-2014 «Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=179958 ). Однако сам носитель данных может стать источником дополнительных улик (например, отпечатков пальцев или ДНК).
И хотя документы серии ISO 21043 в целом менее интересны в плане управления документами, чем стандарт ISO/IEC 27037, - тем не менее, в терминологическом стандарте ISO 21043-1 есть несколько любопытных определений, имеющих непосредственное отношение к управлению документами:
3.1 история ответственного хранения (chain of custody) - хронологическая документация, отражающая историю обработки и хранения объекта с момента его сбора и до момента окончательного возврата либо уничтожения.

Примечание: История ответственного хранения является одним из элементов обеспечения целостности объекта.

3.6 информационный материал (document) – информация и носитель, на котором она содержится.

Пример: Спецификации, процедурные документы, политики, инструкции и формы, рисунки, документы, отчёты, стандарты, диаграммы

Примечание 1: Носителем информации может быть бумага; магнитный, электронный или оптический компьютерный диск; фотография или их комбинации

Примечание 2: Набор информационных материалов (например, спецификаций и документов) часто называют «документацией»

[Источник: стандарт ISO 9000:2015, модифицированное определение]

3.23 документ (record) – информационный материал, содержащий сведения о наблюдениях или выполненных действиях 

3.24 контроль над документами (record control) – система, используемая для обеспечения прослеживаемости, а также для идентификации, хранения, защиты, извлечения, отслеживания сроков хранения и уничтожения/передачи документов. 
Мой комментарий: Таким образом, в стандарте сохранена существовавшая в англосаксонских странах примерно до 2005 года трактовка понятия «документ» (record) как материала, отражающего именно собственную деловую деятельность соответствующего лица или организации (в данном случае – криминалиста). При такой трактовке в число «документов» не входят, например, законы и нормативные акты, указания вышестоящих организаций, книги, стандарты и т.п.

Кроме того, в настоящее время идёт работа ещё над тремя документами:
  • ISO/NP 21043-3 «Криминалистические науки – Часть 3: Анализ и изучение материалов» (Forensic Sciences - Part 3: Analysis and examination of material), см. https://www.iso.org/standard/72040.html

  • ISO/NP 21043-4 «Криминалистические науки – Часть 4: Интерпретация» (Forensic Sciences - Part 4: Interpretation), см. https://www.iso.org/standard/72039.html

  • ISO/NP 21043-5 «Криминалистические науки – Часть 5: Подготовка отчёта» (Forensic Sciences - Part 5: Reporting), см. https://www.iso.org/standard/73896.html 
Источник: сайт ИСО
https://www.iso.org/

пятница, 23 ноября 2018 г.

Европейский комитет по стандартизации CEN: Спецификации для выбора места, строительства или модификации зданий и помещений, предназначенных для хранения и использования коллекций, относящихся к культурно-историческому наследию


В феврале 2018 года Европейский комитет по стандартизации CEN опубликовал разработанный техническим комитетом CEN/TC 346 «Консервация культурно-исторического наследия» (Conservation of Cultural Heritage) стандарт EN 16893:2018 «Консервация культурно-исторического наследия - Спецификации для выбора места, строительства или модификации зданий и помещений, предназначенных для хранения и использования коллекций, относящихся к культурно-историческому наследию» (Conservation of Cultural Heritage - Specifications for location, construction and modification of buildings or rooms intended for the storage or use of heritage collections) объёмом 54 страницы, см. https://standards.cen.eu/dyn/www/f?p=204:110:0::::FSP_PROJECT,FSP_ORG_ID:35659,411453&cs=174C9D3CD3ECBC51BCDAE1F09C664154D

Во введении отмечается следующее:
«Настоящий Европейский стандарт содержит спецификации и рекомендации по выбору места, строительству и обустройству зданий, специально предназначенных для хранения внутри них культурно-исторических коллекций любых типов и форм.

Этот стандарт применим в отношении зданий, в которых коллекции размещаются на постоянной основе, и он также может использоваться, где это уместно, в качестве руководства в отношении выставочных пространств для более кратковременного использования. Во всем документе выделены спецификации, которые относятся исключительно к местам хранения. В тех случаях, когда спецификации могут быть также применимыми в отношении таких зон, как выставочные галереи или читальные залы, такого рода варианты применения упоминаются явным образом.

Положения, касающиеся рисков, связанных с безопасностью, неблагоприятным воздействием окружающей среды, пожарами, повреждением водой и вредителями, относятся как к зданиям в целом, так и к любому помещению, в котором могут храниться коллекции.

Некоторые положения настоящего стандарта могут быть применимы в отношении охраняемых исторических зданий, в которых размещаются коллекции. В подобных случаях возможности для каких-либо изменений и для создания для коллекций подходящих условий могут быть ограничены ввиду исторического характера здания, особенно если оно защищается в соответствии с нормативно-правовыми актами о защите культурно-исторического наследия.»
В документе рассмотрены следующие вопросы:
  • Жизнестойкость и стабильность,

  • Менеджмент риска,

  • Стратегия в отношении условий среды хранения,

  • Требования к зданиям,

  • Выявление угроз,

  • Качество воздуха / вентиляция;

  • Поражение вредителями и плесенью,

  • Предотвращение и защита от пожара,

  • Защита от повреждения водой,

  • Обеспечение надлежащего освещения.
Содержание документа следующее:
Европейское предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Принципы и стратегии
5. Требования к зданиям
6. Предотвращение и защита от пожара
7. Требования по безопасности
Приложения
Библиография
Я бы отметила, что очень четко и сжато сформулированные рекомендации данного документа, охватывающего основные известные риски, могут быть полезны не только для музейных работников, но и для представителей родственных профессий – архивистов и специалистов по управлению документами.

Источники: сайт CEN / сайт BSI
https://standards.cen.eu/dyn/www/f?p=204:110:0::::FSP_PROJECT,FSP_ORG_ID:35659,411453&cs=174C9D3CD3ECBC51BCDAE1F09C664154D
https://standards.cen.eu/dyn/www/f?p=204:110:0::::FSP_PROJECT,FSP_ORG_ID:35659,411453&cs=174C9D3CD3ECBC51BCDAE1F09C664154D https://shop.bsigroup.com/ProductDetail/?pid=000000000030324475

четверг, 22 ноября 2018 г.

Утверждена Программа национальной стандартизации на 2019 год


Как сообщил 8 ноября 2018 года сайт NORMACS, приказом Росстандарта от 01.11.2018 №2285 утверждена Программа национальной стандартизации в 2019 году. Собственно приказ выложен по адресу http://www.normacs.info/... , но наиболее интересными являются приложения к нему со списками разрабатываемых стандартов.

Ввиду большого их числа, стандарты сгруппированы в несколько списков (в виде Excel-таблиц),  из которых «мою» тематику затрагивают три. Из них я выписала наиболее любопытные для меня документы:

1. Программа по информационным технологиям, см. http://www.normacs.info/uploads/ckeditor/attachments/3877/11-informatsionnye-tehnologii.xlsx . В данный раздел, в частности, включены следующие документы:
  • ГОСТ Р «Управление электронными документами. Проектирование и эксплуатация информационной системы для обеспечения долговременной сохранности электронных документов. Технические требования» на основе ISO 14641:2018;

  • ГОСТ Р «Информационные технологии. Методы обеспечения безопасности. Выявление и раскрытие электронной информации. Часть 1. Обзор и концепции» на основе ISO/IEC 27050-1:2016;

  • ГОСТ Р «Информация и документация. Метаданные для управления записями. Часть 2. Вопросы концепции и реализации» на основе ISO 23081-2:2009;

  • ГОСТ Р «Информация и документация. Метаданные для управления записями. Часть 3. Метод самооценки» на основе ISO/TR 23081-3:2011;

  • ГОСТ Р «Информационные технологии. Облачные вычисления. Структура соглашения о качестве предоставляемых услуг (SLA). Часть 1. Обзор и концепции» на основе ISO/IEC 19086-1:2016;

  • ГОСТ Р «Информационная технология. Стратегическое управление ИТ. Стратегическое управление данными. Часть 1. Применение ISO/IEC 38500 для менеджмента данных» на основе ISO/IEC 38505-1:2017;

  • ГОСТ Р «Технологии интеллектуальной обработки данных. Термины и определения»;

  • ГОСТ Р «Технологии интеллектуальной обработки данных. Способы обеспечения доверия к системам с искусственным интеллектом»;

  • ПНСТ «Информационные технологии. Большие данные. Термины и определения»;

  • ПНСТ «Информационные технологии. Большие данные. Часть 3. Эталонная архитектура» на основе ISO/IEC DIS 20547-3;

  • ПНСТ «Информационные технологии. Умный город. Термины и определения»;

  • ПНСТ «Информационные технологии. Искусственный интеллект. Термины и определения»;
  • v
  • ПНСТ «Информационные технологии. Интернет вещей. Термины и определения»;

  • ПНСТ «Информационные технологии. Интернет вещей. Эталонная архитектура интернета вещей и индустриального интернета вещей»;
2. Программа по общетехническому комплексу, см. http://www.normacs.info/uploads/ckeditor/attachments/3884/0-obschetehnicheskii.xlsx
  • ГОСТ Р «СИБИД. Информация и документация. Управление документами. Часть 1. Понятия и принципы» на основе ISO 15489-1:2016;

  • ГОСТ Р «Система стандартов по информации, библиотечному и издательскому делу. Библиотечно-информационная деятельность. Термины и определения» на основе ISO 5127:2017; ISO 11620:2014; ISO/IEC 2382:2015;

  • «СИБИД. Набор элементов метаданных "Дублинское ядро". Основные (ядерные) элементы» - пересмотр  ГОСТ Р 7.0.10-2010 «Система стандартов по информации, библиотечному и издательскому делу. Набор элементов метаданных «Дублинское ядро»» на основе ISO 15836-1:2017;

  • ГОСТ Р «Менеджмент риска. Принципы и руководство» на основе ISO 31000:2018;

  • ГОСТ Р «Терминологическая работа. Гармонизация понятий и терминов» на основе ISO 860:2007;

  • ГОСТ Р «Терминологическая работа. Словарь. Часть 1. Теория и применение» на основе ISO 1087-1:2000;

  • ГОСТ Р «Терминологическая работа. Общие требования к стандартам на термины и определения»;

  • ГОСТ Р «Менеджмент качества. Удовлетворенность потребителей. Руководящие указания по правилам поведения для организаций» взамен ГОСТ Р ИСО 10001-2009 на основе ISO 10001:2018;

  • ГОСТ Р «Менеджмент качества. Удовлетворенность потребителей. Руководящие указания по управлению претензиями в организациях» взамен ГОСТ Р ИСО 10002-2007 на основе ISO 10002:2018;

  • ГОСТ Р «Менеджмент качества. Удовлетворенность потребителей. Руководящие указания по урегулированию спорных вопросов вне организации» взамен ГОСТ Р ИСО 10003-2009 на основе ISO 10003:2018;

  • «Менеджмент качества. Руководящие указания по планам качества» - пересмотр ГОСТ Р ИСО 10005-2007 «Менеджмент организации. Руководящие указания по планированию качества»;

  • ГОСТ Р «Руководство по аутсорсингу» на основе ISO 37500:2014;

  • ГОСТ Р «Менеджмент знаний. Руководство по выявлению и сохранению критически важных знаний    »;

  • ГОСТ «Интеллектуальная собственность. Служебные результаты интеллектуальной деятельности» на базе ГОСТ Р;

  • ГОСТ «Интеллектуальная собственность. Термины и определения».
3. Программа по социальному комплексу, см. http://www.normacs.info/uploads/ckeditor/attachments/3885/16-sotsialinyi.xlsx
  • «Медико-социальная экспертиза. Документооборот федеральных государственных учреждений медико-социальной экспертизы» - пересмотр ГОСТ Р 54733-2011 «Медико-социальная экспертиза. Документооборот федеральных государственных учреждений медико-социальной экспертизы. Печатные и электронные формы входных и выходных документов»;

  • «Медико-социальная экспертиза. Документация учреждений медико-социальной экспертизы» - пересмотр ГОСТ Р 54737-2011 «Медико-социальная экспертиза. Документация учреждений медико-социальной экспертизы».
Источник: сайт NORMACS
http://www.normacs.info/ntds/9017

PKI-форум: Доклады экспертов


25-27 сентября 2018 года в г. Санкт-Петербурге прошла XVI международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Форум Россия 2018» на которой выступил ряд ведущих российских экспертов.

Старший научный сотрудник Института государства и права РАН, член экспертного совета Комитета Государственной Думы по безопасности и противодействию коррупции Нина Ивановна Соловяненко выступила с докладом «Апгрейд нормативного регулирования электронного документа и электронной подписи в целях кодификации инфокоммуникационного законодательства»

Нина Ивановна Соловяненко

Видеозапись доклада доступна по адресу: https://www.youtube.com/watch?v=uevvSXPX2aM



Презентация доклада выложена по адресу: https://pki-forum.ru/files/files/PKI%202018/Solovyanenko_61.pdf

Заместитель генерального директора АО ГНИВЦ Александр Павлович Баранов представил доклад «Мифы и реальности уязвимостей электронной подписи»

Александр Павлович Баранов

Видеозапись доклада доступна по адресу: https://www.youtube.com/watch?v=F2aGgcfN3YQ



Источник: YouTube / сайт PKI-форума 2018
https://www.youtube.com/watch?v=F2aGgcfN3YQ
https://www.youtube.com/watch?v=uevvSXPX2aM

среда, 21 ноября 2018 г.

О компьютерных системах и документах - или данных - или о том, чем они могут быть. Часть 4


Данная заметка известного румынского архивиста Богдана-Флорина Поповичи (Bogdan-Florin Popovici, на фото) была опубликована на его блоге 21 октября 2018 года.

(Предыдущую часть см. http://rusrim.blogspot.com/2018/09/3.html )

Сегодня мы поговорим об аутентичности.

Одной из особенностей, делающих архив востребованным, является сохранение им уникального свойства документов / актов являться аутентичными оригиналами. Трактовка понятий «аутентичность» и «оригинал» в архивной науке и дипломатике не в полной мере совпадает с правовой трактовкой. С архивной точки зрения (я сожалею о своей поверхностности, в данном случае я опираюсь только на международный стандарт ISO 15489 в качестве эталона), акт, чтобы признаваться аутентичным, должен быть неизменным с точки зрения содержания, подписантов и даты. В праве используется аналогичная логика (см. статью 269 Гражданско-процессуального кодекса Румынии - Codul de Procedura Civila, CPC, http://www.dreptonline.ro/legislatie/codul_de_procedura_civila_noul_cod_de_procedura_civila_legea_134_2010.php : «Под аутентификацией документа понимаются указание личности сторон, выражение ими согласия с содержанием, их подписи и дата документа»).

1. Архивирование

В Законе об электронной архивации (Legea Arhivării Electronice, 2007 г., http://www.legi-internet.ro/legislatie-itc/semnatura-electronica/legea-arhivarii-electronice-1352007.html - для доступа может потребоваться анонимайзер – Н.Х.) говорится, что любой документ, который включается в «электронный архив», должен быть дважды электронным образом подписан – фондообразователем и администратором архива. На первый взгляд, здесь есть два спорных вопроса. Во-первых, существование архива не зависит от проверки документа – как при использовании бумажных, так и электронных технологий. Архив министерства (в том числе электронный) формируется не только из актов, подписанных министром. С другой стороны, действительность подписанного министром электронного документа не может зависеть от подписи администратора архива, который вдруг почему-то начинает выполнять роль нотариуса (подтверждая, что документ X является аутентичным, входит в состав архива фондообразователя и действителен – что, на мой взгляд, перебор).

На самом деле, если взглянуть на вещи несколько шире, всё будет иметь свою логику. Учитывая существование двух сторон, несущих ответственность за документ, представляется естественным, что обе стороны принимают меры для обеспечения его аутентичности. Особенно, и это здесь ключевой момент, когда мы говорим о хранении третьей стороной, а не о собственном хранилище архивных документов организации (интересно, как бы это было выглядело в физическом архиве – не иметь всего в собственном архиве, без какой-либо страховки ...). (Ключевым для анализа является характер этого хранения – депозитарное хранение поставщиком услуг; и термин «архив» в Законе об электронной архивации можно было бы заменить термином «депозит»).

С другой стороны, остается проблема того, что обязательность подписания приводит к тому, что только «важные» документы считаются достойными архивирования, и это влияет на логику существования архива: архив нужен для того, чтобы иметь возможность воссоздать последовательность действий или приятия решений, что означает сохранение всех относящихся к вопросу «следов», а не только следов завершающего звена цепочки – собственно решения. Кроме того, у электронных подписей документов со сроком хранения более 10 лет есть, как известно, серьёзная уязвимость, и в случае проведения хранителем миграции останутся только подписи хранителя (который не станет посылать все документы фондообразователю на переподписание!).

Мы начали с правовых положений, непосредственно касающихся «архивирования», однако проблема аутентичности также существует «вверх по течению». Прежде всего, существуют те документы, что предшествовали заключительному документу, о которых мы упоминали выше. Не вся корреспонденция между членами команды подписывается в электронном виде. Можно ли организовать её полномасштабное электронное подписание? Да, конечно, когда электронная подпись будет у каждого сотрудника, но до этого пока ещё далеко. Затем, существуют базы данных. Далее, имеются разделы в социальных сетях, которые ведутся от имени организации. Помимо этого, существуют всевозможные системные логии и журналы, которые подтверждают непрерывное и корректное функционирование систем, создающих / хранящих информацию.

Национальный Закон об электронных подписях (Legea №445/2001 privind semnatura electronica, см. http://www.dreptonline.ro/legislatie/legea_445_2001_semnatura_electronica_republicata.php , который в любом случае сейчас заменён европейским законодательством) говорит, что для того, чтобы рассматриваться наравне с собственноручной подписью подпись, документ должен быть подписан усиленной электронной подписью. Однако Гражданско-процессуальный кодекс признаёт действительными и имеющими юридические последствия и другие формы электронных документов. В статье 277 (2) кодекса сказано, что «Неподписанный документ, который, однако обычно используется в ходе деловой деятельности предприятия для оформления правового акта, является доказательством  содержания этого акта, если только законом не установлена обязательная письменная форма для доказательства такого правового акта». С моей точки зрения, это положение применимо к неподписанным электронным письмам, которые в рамках обычной практики организации используются для прямого и безопасного общения.

Далее, в ст. 283 кодекса говорится, что «Фиксация данных о правовом акте на компьютерном носителе имеет презумпцию достаточной серьезности и доверия, если она осуществляется систематически и без пробелов, а введенные данные защищены от изменений и подделок, так что целостность документа полностью обеспечена». Другими словами, если логи/журналы или элементы обеспечения информационной безопасности способны продемонстрировать систематическую бессбойную работу системы, или же если можно доказать неизменность файлов, то данные или информация достаточно «доказательны» и в отсутствие электронной подписи.

Следствием из сделанного выше вывода, на мой взгляд, является то, что для обеспечения аутентичности информации / документов в архиве дешевле может быть инвестировать в обеспечение безопасности системы, чем в ежегодную выдачу средств создания электронной подписи всем сотрудникам. Таким образом, в системе с контролируемым доступом, с мониторингом активности в рамках организации, с использованием мер контроля целостности (например, путем расчёта и сравнения контрольных сумм), информация является достаточно «аутентичной» для выполнения ее роли архивного материала. Конечно, когда закон прямо требует дополнительной аутентификации, или когда электронный документ выдается внешним организациям и должен быть использован в отношении третьих сторон, то проверка его достоверности должна производиться с учетом соответствующих обстоятельств. Наше правительство пока ещё довольно туманно представляет себе эти вопросы. Лично я получил от Министерства труда ответ на обращение в форме присоединённого к электронному письму.docx-документа, без указания должности или имени сотрудника. Я сомневаюсь, что это можно считать юридически правильным ответом, независимо от применимого законодательства.

2. Перед архивированием

Ещё одним источником электронных документов, у которых есть проблемы с аутентичностью, является ретроспективная оцифровка т.е. изготовление впоследствии электронной копии (значительно) ранее созданного аналогового документа. Существует множество проблем, которые могут возникнуть вследствие оцифровки определенных документов, срок хранения которых истек и которые были бы уничтожены в отсутствие какой-либо электронной системы управления информацией (я намереваюсь вернуться к этому вопросу позже).

Сейчас же я хочу рассмотреть вопрос об аутентичности. По сути, мы имеем архив X, который заключает контракт с поставщиком Y на создание электронных копий. Результатом оцифровки могут быть графические образы либо редактируемые («распознанные») файлы. Какова их степень аутентичности? Ясно, что если это редактируемые файлы, в которые каждый может внести изменения, то уже нет уверенности в том, что мы имеем дело с аутентичными документами. Это уже «просто» документы, а не юридически-значимые акты. Однако графические образы, отображающие структуру и содержание исходного документа, не вызывают таких сомнений. Однако какова ценность копии, изготовленной третьей стороной? Можно ли её использовать вместо оригинального документа? Доверяем ли мы тому продукту, что изготовил парень, обслуживающий сканер? Как городская мэрия сможет выдать заверенный копию в качестве документа, точно соответствующего оригиналу (предположение, делающееся должностным лицом и основанное на личных знаниях и контроле над процессом копирования), если копия фактически была снята с другой (электронной) копии, изготовленной сторонним поставщиком услуг? Должна ли третья сторона электронно подписывать копии, тем самым удостоверяя их точность? Но разве всё это не все превращает третью сторону в «технического» нотариуса (со всеми вопросами, которые возникают в отношении действительности исторических электронных подписей)?

В Гражданско-процессуальном кодексе есть ряд положений о статусе копий и дубликатов (без определения и уточнения смысла терминов. См. также мой пост https://bogdanpopovici2008.wordpress.com/2011/11/01/copie-exemplar-duplicat/ ).

В статье 287 («Копии, изготовленные на микроформах и компьютерных носителях» - Н.Х.) говорится, что «Данные из аутентичных документов (înscrisului autentic – имеются в виду официально удостоверенные документы – Н.Х.) или документов под частной подписью, зафиксированные на микроформах или на доступных электронных носителях информации и изготовленные в соответствии с положениями законодательства, имеют одинаковую доказательную ценность с документами, с которых они были  скопированы» (лично я не в курсе, что это за «положения законодательства» ...). Аналогичная формулировка присутствует и в ст.285: «Дубликаты нотариальных документов или других аутентичных документов, изготовленные в соответствии с условиями, установленными законодательством, заменяют оригинал и имеют равную ему доказательную силу». Что касается копий, то в ст.286 сказано «(3) Если невозможно представить оригинал или дубликат аутентичного документа или оригинал документа под частной подписью, то их удостоверенные копии являются первичным письменным доказательством»; и особенно «(4) Копия с копии не имеет доказательной силы.».

С моей точки зрения, электронные копии аналоговых документов не могут быть признаны дубликатами, если только сам автор документа не признаёт их таковыми. На чем может основываться предположение о контроле над процессом копирования ... вероятно, на предположении о добросовестности оператора сканирования ... или на процессе проверки качества копирования. Чем более важны / критичны переводимые в электронный вид архивные документы, тем более подробным и тщательным должен быть процесс проверки. В отсутствие же этого предположения электронный образ аналогового акта является простой копией, которая не может быть сертифицирована, потому что ... смотрите процитированный выше пункт (4). В любом случае я считаю, что процесс придания электронной копии статуса дубликата должен быть юридически принят организацией, а не просто декларирован.

В случае оцифровки физического архива, получим ли мы в результате электронный архив? В сущности, это будет коллекция копий, а не электронный архив организации, в котором должны содержаться документы-акты, то есть имеющие доказательную силу оригиналы, дубликаты либо документы в том виде, в котором они были использованы в деловой деятельности. Так что, на мой взгляд, это будет склад информации, возможно, полезный для информирования, но с сомнительным авторитетом. С другой стороны, если физические или электронные архивы заброшены и находятся в очень плохом состоянии, возможно, архив копий может считаться лучшим решением. Итак, скажем, это может действительно быть и архив, но плохой, такой, который не является авторитетным.

В качестве общего вывода отметим, что аутентичность должна играть фундаментальную роль в обеспечении надёжности, авторитетности электронного архива. Аутентичность более широкое понятие, чем электронное подписание, и может включать предоставление определенных сведений о технических системах создателей и хранителей информации и юридически значимых документов. Аутентичность – одна из основных свойств документа-акта, наличие которое должно быть продемонстрировано от момента его создания до уничтожения. Сохранение этого свойства при конверсии/миграция электронных документов является проблемой, в том числе правовой.

Богдан-Флорин Поповичи (Bogdan-Florin Popovici)


Источник: блог Богдана-Флорина Поповичи
https://bogdanpopovici2008.wordpress.com/2018/10/21/despre-sisteme-informatice-si-documente-sau-date-sau-ce-or-mai-fi-ele-3/

вторник, 20 ноября 2018 г.

Какие стандарты менеджмента подойдут для электронных архивов?


Когда меня спрашивают, с чего начинать создание электронных архивы в условиях, когда ещё не в полной мере проработана законодательно-нормативная и методологическая база, а у организации может не быть необходимых финансовых ресурсов, кадров и ИТ-инфраструктуры, то я обычно рекомендую две вещи:
  • Делать то, что организации посильно сделать уже сегодня – и, в первую очередь, постараться взять на учёт имеющиеся в наличии электронные документы и информацию, работающие с ними системы и источники поступления, и обеспечить, насколько это возможно, их сохранность с использованием уже имеющихся средств и возможностей; и

  • Действовать в духе систем менеджмента (типа системы менеджмента качества), то есть тщательно регламентировать все свои процессы, действовать в соответствии с установленными регламентами и документировать это, анализировать результаты работы, исправлять ошибки и совершенствовать свои процессы – и также документировать это; а также проводить обучение персонала.
Существует целый ряд систем менеджмента и соответствующих стандартов, и они, в принципе, содержат одни и те же идеи. Можно поэтому опираться на стандарты серии ISO 9000 «обычной» системы менеджмента качества, но есть система менеджмента, которая, как мне кажется, может подойти лучше – это система менеджмента активов.

Соответствующие международные стандарты разрабатывает технический комитет международной организации по стандартизации ISO/TC 251 «Менеджмент активов» (Asset management). Замечательно то, что все эти стандарты уже адаптированы в России в виде ГОСТов. К настоящему времени опубликованы:
 
Стандарт ISO 55000:2014 и его российская адаптация ГОСТ Р 55.0.01

  • Стандарт ISO 55000:2014 «Менеджмент активов – Общее представление, принципы и терминология» (Asset management - Overview, principles and terminology), см. https://www.iso.org/standard/55088.html и https://www.iso.org/obp/ui/#!iso:std:55088:en

    Данный стандарт адаптирован в России как ГОСТ Р 55.0.01-2014/ИСО 55000:2014 «Управление активами. Национальная система стандартов. Общее представление, принципы и терминология» объёмом 24 страницы, вступил в силу с 01.04.2015 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=181056

  • Стандарт ISO 55001:2014 «Менеджмент активов – Системы менеджмента – Требования» (Asset management - Management systems – Requirements), см. https://www.iso.org/standard/55089.html и https://www.iso.org/obp/ui/#!iso:std:55089:en

    Данный стандарт адаптирован как ГОСТ Р 55.0.02-2014/ИСО 55001:2014 «Управление активами. Национальная система стандартов. Системы менеджмента. Требования» объёмом страниц, вступил в силу 16 01.04.2015 года, см. http://protect.gost.ru/v.aspx?control=8&id=181064

  • Стандарт ISO 55002:2014 «Менеджмент активов – Системы менеджмента – Руководство по применению стандарта ISO 55001» (Asset management - Management systems - Guidelines for the application of ISO 55001), см. https://www.iso.org/standard/55090.html и https://www.iso.org/obp/ui/#!iso:std:55090:en . В настоящее время ожидается публикация новой редакции данного документа, см. https://www.iso.org/standard/70402.html

    Данный стандарт адаптирован в России как ГОСТ Р 55.0.03-2014/ИСО 55002:2014 «Управление активами. Национальная система стандартов. Системы менеджмента. Руководство по применению ISO 55001» объёмом 32 страницы, вступил в силу с 01.04.2015 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=181051

    Кроме того, Росстандартом также выпущен ещё один документ - ГОСТ Р 55.0.05-2016 «Управление активами. Повышение безопасности и надежности активов. Требования» объёмом 16 страниц, вступил в силу 01.10.2016 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=195382
Ключевое понятие «актив» определено в ГОСТ Р 55.0.01-2014 следующим образом:
2.3 Активы

Актив — это идентифицируемый предмет, вещь или объект, который имеет потенциальную или действительную ценность для организации. Ценность может по-разному определяться различными организациями и их заинтересованными сторонами, и может быть материальной или нематериальной, финансовой или не финансовой.

3.2.1 актив (asset):  Идентифицируемый предмет, вещь или объект, который имеет потенциальную или действительную ценность для организации (3.1.13).

Примечания:

1. Ценность может быть материальной или нематериальной, монетарной или немонетарной и включать риски (3.1.21) и обязательства. Ценность может быть положительной или отрицательной на различных этапах жизни актива (3.2.2).

2. К физическим активам обычно относят оборудование, запасы и объекты недвижимости, принадлежащие организации. Физические активы противоположны нематериальным активам, не имеющим физической формы, таким как права пользования нематериальными объектами, бренды, цифровые активы, права использования интеллектуальной собственности, лицензии, интеллектуальные права, репутация и деловые отношения.

3. Группа активов, составляющая систему активов (3.2.6), может также рассматриваться как актив.
Система менеджмента полезна тем, что она помогает упорядочить работу на высоком уровне, и, что очень важно, подчеркивает важность получения поддержки высшего руководства, для чего рекомендует делать акцент на деловой отдаче, получаемой организацией от актива (в нашем случае – электронного архива). Кроме того, она создает бюрократические рамки, помогающие впоследствии «прикрыть» сотрудников в случае каких-то проблем и сбоев, а также подтверждать добросовестность действий организации и обеспечивать доверие к документам архива.

В свои нормативные документы организации вполне могут переписать из стандартов целый ряд полезных положений. Приведу в качестве примера фрагмент из ГОСТ Р 55.0.01-2014, который лично мне очень нравится:
2.5.3.3 Лидерство

Высшее руководство несет ответственность за разработку политики управления активами и целей управления активами и их согласованность с целями организации. Руководители всех уровней участвуют в планировании, внедрении и использовании системы управления активами. Высшему руководству следует установить общее видение и ценности организации, которыми следует руководствоваться при разработке политики и осуществлении практической деятельности по достижению этих ценностей внутри и вне организации. Высшее руководство также определяет ответственность, формы отчетности, цели управления активами и стратегии, которые формируют условия для системы управления активами. Руководителям следует использовать свои полномочия для поддержки системы управления активами и обеспечить ее согласованность с другими системами менеджмента, используемыми организацией путем подходящих организационных мер.

Высшее руководство и руководители всех уровней несут ответственность за обеспечение системы управления активами необходимыми ресурсами. Такие ресурсы включают необходимое финансирование, достаточное число компетентного персонала и обеспечение информационными технологиями.
Источник: сайт ИСО / сайт Росстандарта
https://www.iso.org/home.html
https://www.gost.ru/