пятница, 8 мая 2020 г.

ИСО: Опубликована первая часть стандарта ISO 19626 доверенных информационных платформ для электронных документов


Сайт Международной организации по стандартизации (ИСО) сообщил о том, что в марте 2020 года был опубликован новый стандарт ISO 19626-1:2020 «Процессы, элементы данных и документы в коммерции, промышленности и государственном управлении – Доверенные информационные платформы для электронных документов - Часть 1. Основные принципы» (ISO 19626-1:2020 Processes, data elements and documents in commerce, industry and administration - Trusted communication platforms for electronic documents - Part 1: Fundamentals) объёмом 36 страниц, см. https://www.iso.org/standard/65536.html и https://www.iso.org/obp/ui/#!iso:std:65536:en .

Документ подготовлен техническим комитетом ИСО TC154 «Процессы, элементы данных и документы в коммерции, промышленности и государственном управлении» (Processes, data elements and documents in commerce, industry and administration). О работе над ним я уже упоминала здесь: http://rusrim.blogspot.com/2015/09/tc154.html .

Вызывает сожаление, что комитет-разработчик не позаботился о вычитывании текста носителями английского языка, в результате чего текст, написанный специалистами, для которых английский язык явно не является родным, порой приходится разгадывать как шараду. Увы, подобное явление уже становится привычным …

Для знатоков английского языка, приведу в качестве примера небольшую цитату, отражающую среднее качество текста документа:
4.2.1. ...This definitional gap causes disagreement about dematerialization, it means that even technically successful e-document cannot be easily admitted as a legal source about that transaction after passing a long term. The reason is that the electronic document has weak property to prove an original source through the successful communication.  In order to remove this gap, electronic communication needs to provide its evidence which can be approved at legal aspects.
Во вводной части документа говорится (если я правильно расшифровала загадки и ребусы – и, поверьте, это было нелегко! :)):
Введение

В условиях всё большей открытости и интеграции в мировой экономике, ИКТ (информационные и коммуникационные технологии) используются в качестве инструмента инноваций, способствующих производительности и связанности. Поскольку цепочка добавленной стоимости продуктов и услуг расширяется на весь мир, для делового сотрудничества необходимо обеспечить безопасность электронных коммуникаций в открытой и распределённой среде. Электронные документы используются в качестве доказательств делового информационного взаимодействия, и требуется обеспечить их юридическую и доказательную силу.

Порой может быть сложно обеспечить признание электронных документов на правах оригиналов. Существуют ситуации, в которых многие процессы основаны только на бумажных документах, несмотря на то, что электронные документы широко применяются в бизнес-процессах. На практике бывает так, что даже если электронные документы должным образом передаются в рамках деловых операций, окончательные данные могут быть сохранены на бумаге и могут храниться в виде печатных копий в качестве юридических доказательств в течение длительного периода времени. Подобная среда, в которой сосуществуют электронные и бумажные документы, приводит к разрыву цепочки создания прибавочной стоимости, и, как следствие, к низкой производительности, неэффективности, увеличению затрат и потери выгод, получаемой от внедрения ИКТ. Для улучшения ситуации важно разработать решение по переводу в электронный вид (цифровизации), способное гарантировать достоверность передаваемых в электронном виде документов при наличии юридически-значимых доказательств.

Решение для цифровизации (dematerializing solution) должно соответствовать законодательно-нормативным требованиям к передаваемым в электронном виде документам. Такое решение создать нелегко, поскольку электронной связи присущи неопределенности, связанные со сбоями сети, а сам по себе электронный документ не в состоянии обеспечить собственную целостность в течение своего жизненного цикла.

Мой комментарий: С последним утверждением (с оговоркой относительно верности угадывания смысла квазианглийского текста) я бы, пожалуй, поспорила. Если, например, документ подписан усиленной электронной подписью, то его целостность можно проконтролировать.


Между тем, проблемы, связанные с обеспечение неотказуемости, защиты от непреднамеренного раскрытия или несанкционированного вмешательства, считаются слишком серьёзными, чтобы окончательно перейти на электронные решения при осуществлении деловых операций, а также при оказании различных государственных услуг, поскольку эти решения могут быть вовлечены в правовые споры или конфликты.

Настоящий документ посвящен совершенствованию доверенного информационного обмена в открытой и распределённой среде. Доверенность информационного обмена означает, что такой обмен способен обеспечить целостность и неотказуемость от электронных транзакций посредством использования услуг доверенной третьей стороны, осуществляющей цифровизацию в соответствии с рекомендациями Комиссии ООН по международному торговому праву (United Nations Commission on International Trade Law, UNCITRAL).

В условиях открытой и распределённой среды, во-первых, нужно быть в состоянии минимизировать определённые врожденные трудности, связанные с цифровизацией. Для преодоления этих трудностей в настоящем документе предлагается искать решение на пути формирования взаимно-доверительных отношений между заинтересованными сторонами, опирающихся на услуги доверенной третьей стороны, и создания подотчётной и аудировемой коллективно-используемой платформы.

Если говорить более детально, доверенная коммуникационная платформа должна быть способна сохранять надёжным и заслуживающим доверия образом свидетельства / доказательства, относящиеся передаваемым электронным образом документам. Для достижения этого требуется новый подход, поскольку существующая ИКТ-среда имеет определенные ограничения в плане обеспечения доверенного информационного обмена, связанные со следующими аспектами;
  • Хотя EDI-транзакции (от electronic data interchange - электронный обмен структурированными данными – Н.Х.) способны обеспечить юридические доказательства обмена электронными документами в использованием EDI-синтаксиса, существуют ограничения, связанные с возможностью использования EDI только в среде ограниченной группы известных пользователей EDI-сети и в рамках предварительно определенных процессов, к которым привязана семантика EDI-сообщений.

    В случае использования Интернета, вне зависимости от того, насколько надёжно передаются сведения о бизнес-транзакциях, сложно обеспечить признание законности информационного обмена, осуществленного в других системах аутентификации.

    В этом смысле настоящий документ устанавливает усовершенствованный процесс цифровизации, допустимый в условиях открытой и распределенной ИКТ-среды, и применимый в рамках такого доверенного информационного обмена, как электронная торговля, электронное администрирование, электронный бизнес и т.д.

  • Технологии обеспечения безопасности использовались в качестве основных для защищенного обмена электронными документами. Однако недостаточно сохранять электронные представления документов, потому что их целостность легко нарушить в течение срока их хранения. В этом плане настоящий документ предлагает новый способ, способный обеспечить аутентичность доказательств доверенного информационного обмена в течение длительных сроков хранения, установленных законодательством для соответствующих документов.

  • Для ИТ-сервисов в открытой среде нелегко установить подлинность электронных сообщений, учитывая контекст информационного обмена, то есть отправителя, получателя (получателей), время передачи и т.д. Что касается ситуаций, связанных с внесением изменений, фальсификацией или частичным удалением содержимого переданных электронным образом документов, то нелегко определить среди множества заинтересованных сторон виновную сторону и привлечь её к ответственности. Кроме того, если блокчейн-решение (!) должно применяться во всей цепочке поставок, то существует необходимость в доверенном информационном обмене для обеспечения бесперебойного взаимодействия. В этом плане настоящий документ позволяет сделать деловые транзакции подотчётными и надёжными и, следовательно, будет способствовать использованию доверенных ИТ-сервисов.

    Мой комментарий: Совершенно неожиданно возникшее «из ниоткуда» слово «блокчейн» - вместе с несколько раз упомянутой «распределенной средой», - заставляет заподозрить, что авторы документа хотели предложить решения на основе технологий блокчейна и распределенных реестров, но по каким-то причинам не рискнули сказать об этом открыто.
Доказательства, сформированные с помощью доверенной платформы информационного обмена, могут подтвердить факты действий в рамках информационного обмена, и будут способствовать оказанию доверенных услуг в области информационного обмена.

Область применения

Настоящий документ определяет правовые, административные и технические требования доверенному обмену информацией. В нём описана архитектура TCP-систем, обеспечивающая доверенный информационный обмен и способствующая оказанию доверенных услуг посредством обеспечения доказательств, относящихся к такому обмену.

В настоящем документе основное внимание уделяется TCP-платформе с точки зрения 7-го прикладного уровня эталонной модели взаимосвязи открытых систем (Open Systems Interconnection, OSI).

Целевой аудиторией настоящего документа являются разработчики политики в области ИТ-инноваций, такие как цифровизация; эксперты по правовым вопросам электронных операций; специалисты по ИТ-планированию для систем единого окна и безопасных транзакций; поставщики ИТ-услуг, связанных с распределенными сетями и распределенными реестрами; аудиторы доверенных систем; заинтересованные в доверенном информационном обмене стороны и т.д.
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Доверенный обмен информацией (trusted communication)
5. Доверенная платформа обмена информацией (trusted communication platform, TCP)
6. Заслуживающие доверия доказательства обмена информацией (trusted communication evidence, TCE)
Приложение A: Эталонная модель доверенного обмена информацией
Приложение B: Главные качества TCP-платформы: качество и менеджмент риска
Приложение C: Пример синтаксиса (communication binding), используемого поставщиками услуг TCP-платформы
Библиография
В настоящее время завершается работа над второй частью стандарта, которая находится на стадии проекта международного стандарта - это ISO/DIS 19626-2 «Процессы, элементы данных и документы в коммерции, промышленности и государственном управлении - Доверенные информационные платформы для электронных документов – Часть 2: Приложения» (Processes, data elements and documents in commerce, industry and administration  Trusted communication platform for electronic documents  Part 2: Applications) объёмом 63 страницы основного текста, см. https://www.iso.org/standard/67936.html и https://www.iso.org/obp/ui/#!iso:std:67936:en .

Источник: сайт ИСО
https://www.iso.org/standard/65536.html
https://www.iso.org/obp/ui/#!iso:std:65536:en

Комментариев нет:

Отправка комментария