понедельник, 31 августа 2020 г.

Искусственный интеллект: Когда боты отбирают работу у журналистов


Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 13 августа 2020 года на блоге компании Formtek.

В июне 2020 года корпорация Microsoft уволила большое количество журналистов и редакторов из своих новостных организаций. Были сокращено более 50 рабочих мест. Этих сотрудников заменят «умные боты», работающие на основе искусственного интеллекта. Увольнения являются частью продолжающейся тенденции сокращения персонала, которую ощущают новостные организации.

Один из уволенных сотрудников заметил, что «мысль о том, что машины могут нас заменить, сильно деморализует - это дело обстоит именно так», см. https://www.seattletimes.com/business/local-business/microsoft-is-cutting-dozens-of-msn-news-production-workers-and-replacing-them-with-artificial-intelligence/ .

Это заставляет задуматься о том, что если газеты и журналы всех калибров вынуждены будут закрыться, а новостные агентства станут больше полагаться на искусственный интеллект при сборе, подготовке и обработке новостей, то сможем ли мы действительно получить полную картину новостей, или же усилим эхо-камеру, в которой резонируют одни и те же истории и точки зрения? Наверное, новости всегда были предвзятыми, однако новости будущего могут оказаться предвзятыми совсем по-другому.

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
http://formtek.com/blog/artificial-intelligence-when-bots-take-journalist-jobs/

Впервые в истории конференция ВНИИДАД пройдет в дистанционном формате


На сайте Всероссийского научно-исследовательского института документоведения и архивного дела (ВНИИДАД, см. http://www.vniidad.ru/ ) размещено информационное письмо о том, что XXVII Международная научно-практическая конференция «Документация в информационном обществе: Информационные технологии и управление документами в условиях глобальных вызовов» состоится 5-6 ноября 2020 года в дистанционном формате, с использованием технологий видеоконференцсвязи.

Мой комментарий: Отмечу, что ВНИИДАД уже провел несколько интересных мероприятий в режиме видеоконференций, так что соответствующий успешный опыт у института есть.

Единственное, что меня немного беспокоит, - это то, что все сессии планируется провести, как и раньше, в течение двух дней. Возможно, стоило бы подумать над тем, чтобы распределить запланированные мероприятия на большее число дней. Некоторые наши зарубежные коллеги так уже делали, и это позволяло увеличить аудиторию, снять ограничения по времени на продолжительность  сессий и избежать перекрытия интересных мероприятий .


В информационном письме приведена примерная программа конференции:

День первый
  • Пленарное заседание с участием представителей Евразики, Росархива и ВНИИДАД;

  • Презентации и выступления спонсоров конференции;

  • Круглый стол «Глобальные вызовы: угрозы или новые возможности для управления документами и развития информационных технологий?»;

  • Тематическая секция «Делопроизводство и управление данными в условиях глобальных вызовов современности».
День второй
  • Круглый стол «Виды документов, образующихся в научно-технической и производственной деятельности организаций, и сроки их хранения в современных условиях: к вопросу о подготовке нового Перечня»;

  • Круглый стол «Документы личного происхождения – свидетельства прошлого и взгляд в будущее: современные аспекты комплектования, описания, учета и использования в архивах»;

  • Тематическая секция «Актуальные вопросы профессиональной подготовки документоведов и архивистов»;

  • Награждение победителей II Всероссийского конкурса выпускных квалификационных работ.
Источник: сайт ВНИИДАД
http://www.vniidad.ru/index.php?option=com_content&view=article&id=2746&Itemid=1015

воскресенье, 30 августа 2020 г.

США: Национальный институт стандартов и технологий опубликовал специальную публикацию NIST SP 800-207 «Архитектура нулевого доверия»


Данная новость была опубликована на сайте американского Национального института стандартов и технологий (National Institute of Standards and Technology, NIST) 12 августа 2020 года.

Мой комментарий: Я уже подробно писала о подготовке этого документа здесь: http://rusrim.blogspot.com/2019/10/nist-sp-800-207.html

12 августа 2020 года сайт американского Национального института стандартов и технологий (National Institute of Standards and Technology, NIST) опубликовал новую специальную публикацию NIST SP 800-207 «Архитектура нулевого доверия» (Zero Trust Architecture). Документ объёмом 59 страниц доступен по адресу https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-207.pdf

В новостном сообщении говорится следующее:
«Национальный институт стандартов и технологий (NIST) объявляет о публикации окончательной версии специальной публикации NIST SP 800-207 «Архитектура нулевого доверия», в которой обсуждаются основные логические компоненты, образующие «архитектуру нулевого доверия» (zero trust architecture, ZTA).

Термин «нулевое доверие» относится к развивающемуся набору парадигм безопасности, которые сужают сферу защиты от широких периметров сети до отдельных ресурсов или их небольших групп. В этом случае акцент, который делается на защиту ресурсов, а не сегментов сети, является реакцией на корпоративные тенденции, включающие удаленных пользователей и облачные активы, которые не находятся в пределах принадлежащего организации периметра сети.

Стратегии ZTA уже присутствуют в действующих федеральных политиках и программах в области кибербезопасности. Данный документ содержит анализ пробелов в областях, где необходимы дополнительные исследования и стандартизация для того, чтобы помочь федеральным органам исполнительной власти в разработке и реализации стратегий ZTA.

Кроме того, в данном документе дается абстрактное определение «нулевого доверия» и «архитектуры нулевого доверия» (ZTA), а также описываются типовые модели развертывания, варианты применения, в которых ZTA может улучшить общее состояние ИТ-безопасности организации, и приводится высокоуровневая «дорожная карта» внедрения подхода ZTA на предприятии.»
Содержание документа следующее:
1. Введение
2. Основы «нулевого доверия»
3. Логические компоненты архитектуры нулевого доверия
4. Сценарии развёртывания / варианты применения
5. Угрозы, связанные с архитектурой нулевого доверия
6. Архитектура нулевого доверия и возможные пересечения с существующими федеральными руководствами
7. Переход на архитектуру нулевого доверия
Литература
Приложение A: Сокращения
Приложение B: Недостатки, выявленные в ныне существующей архитектуре нулевого доверия
Источник: сайт NIST
https://csrc.nist.gov/publications/detail/sp/800-207/final
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-207.pdf

суббота, 29 августа 2020 г.

5 ноября 2020 года будет отмечаться очередной Международный день электронной сохранности


Данный пост руководителя отдела британской Коалиции по электронной сохранности (Digital Preservation Coalition, DPC) по связям с общественностью Сары Миддлтон (Sarah Middleton – на фото) был выложен на форуме Международного совета архивов (МСА) 20 августа 2020 года.

Отметьте в своё календаре дату 5 ноября 2020 года - Международный день электронной сохранности – или, иначе, Международный день сохранения электронной информации (World Digital Preservation Day,  https://www.dpconline.org/events/world-digital-preservation-day ), - и присоединяйтесь к коллегам и организациям из различных стран мира, отдающим в этот день дань уважения тем,  кто обеспечивает долговременную сохранность электронно-цифровых данных, информации и документов!
Международный день электронной сохранности 2020, в этом году проводящийся под лозунгом «Цифровая информация: во благо и навсегда» (Digits: for Good), дает возможность объединить сообщество специалистов, занимающихся сохранением электронной информации, и привлечь внимание к тому положительному воздействию, которое электронная сохранность оказала в год, когда внезапно в глобальном масштабе пришлось полагаться на электронно-цифровую информацию и инфраструктуру.

«В этом году, в большей степени чем когда-либо, Международный день электронной сохранности дает возможность по-настоящему продемонстрировать критически-важную деятельность нашего сообщества и привлечь внимание к тому, что результаты этой работы будет ощущаться постоянно - или, по крайней мере, пока будет сохраняться потребность [в соответствующей информации]», - поясняет Сара Миддлтон (Sarah Middleton), возглавляющая отдел по связям с общественностью британской Коалиции по электронной сохранности (Digital Preservation Coalition, DPC).

Лозунг «Цифровая информация: во благо и навсегда» означает упорный труд, способность преодолевать трудности и отзывчивость наших коллег, которые обеспечат сохранность научно-исследовательских данных, используемых при поиске вакцины против COVID-19, их распространение и изучение. Данный лозунг отражает тот факт, что процесс принятия решений в ходе борьбы с пандемией будет задокументирован и сохранён для будущих поколений; за ним стоит поддержка, оказываемая организациям по всему миру в их усилиях выжить в это беспрецедентное время. Данная тема также выходит за рамки пандемии и охватывает всю ту увлекательную и крайне необходимую работу в области электронной сохранности, которая ведётся прямо сейчас!»

В Международном дне электронной сохранности могут принять участие все, кто заинтересован в защите нашего электронно-цифрового наследия - во всех секторах и географических регионах – мы приглашаем создателей данных, кураторов данных и их потребители со всего мира делиться собственными историями, относящимися к теме «Цифровая информация: во благо и навсегда» в постах на блогах и в социальных сетях, а рамках различных мероприятий творческой деятельности.

Захватывающим дополнением к программе Международного дня электронной сохранности станет церемония вручения премий в области электронной сохранности (Digital Preservation Awards) в шести номинациях, охватывающих все области электронной сохранности.

Также будет представлена обновлённая редакция «Глобального списка находящихся под угрозой исчезновения электронных видов» (Global List of Digitally Endangered Species - The BitList), содержащая актуализированную информацию о находящихся под угрозой электронно-цифровых материалах, включенных в список в рамках ревизии этого документа, проведенной в 2019 году.

Международный день электронной сохранности - это лишь один из способов, с помощью которых Коалиции по электронной сохранности DPC помогает повысить осведомленность о стратегических, культурных и технологических проблемах, стоящих перед специалистами в области электронной сохранности. Коалиция DPC также поддерживает своих членов посредством других информационно-пропагандистских мероприятий, программ обучения персонала, помощи в наращивания потенциала и партнерских отношений – помогая членам Коалиции обеспечивать стабильную долговременную доступность цифрового контента и услуг, и получать отдачу от своих цифровых коллекций.

Подробная программа и дополнительная информация о Международном дне электронной сохранности появятся в ближайшие месяцы. Чтобы узнать все последние новости, посетите страницу Международного дня электронной сохранности на веб-сайте DPC, следите за хештегом #WDPD2020 в социальных сетях или же свяжитесь со мной по адресу sarah.middleton@dpconline.org .

Сара Миддлтон (Sarah Middleton)

Источник: рассылка Международного совета архивов / сайт Коалиции DPC
https://www.dpconline.org/events/world-digital-preservation-day

Пришло ли время отказаться от основного международного стандарта по вопросам управления документами ISO 15489? Часть 3

(Окончание, предыдущую часть см. https://rusrim.blogspot.com/2020/08/iso-15489-2.html )

Третью ветвь дискуссии начал пост также весьма известного немецкого специалиста Ульриха Кампфмайера (Ulrich Kampffmeyer):
На мой взгляд, стандарт ISO 15489 устанавливает лишь концептуальные рамки того, как следует работать и как организовать ценную информацию, которую нужно хранить во времени. Это документ, который может быть полезен для написания политики управления документами и информацией. Он не определяет, как управлять документами с помощью технологий и функциональных возможностей.

Если мы переместимся на один или несколько уровней ниже от теоретической концепции ISO 15489, мы встретим такие технические понятия и концепции, как схемы размещения дел, электронные папки, механизмы статического контроля доступа и т.д. Устарели именно эти концепции управления информацией, а не сам стандарт ISO 15489. Схема размещения дел (fileplan) - это лишь одно из возможных представлений сетевой структуры метаданных; виртуальная папка - лишь представление объектов с соответствующими атрибутами; управление доступом привязано к ролям, а не к отдельным людям или сетевым группам. Эти технологии управления документами кардинально изменились и были усовершенствованы. В то же время проблемы соответствия законодательно-нормативным и иным требованиям остались прежними.

Два момента могут быть использованы как аргументы против концепции стандарта ISO:
  • Документы создаются и управляются в системах, которые явным образом не являются [специализированными] системами управления документами, а относятся к категориям систем CRM, ERP, PLM, электронной почты, коллективной работы и т.д. Эти системы должны быть оснащены соответствующими функциональными возможностями, позволяющими правильно обрабатывать документы. Время традиционных специализированных решений для управления документами, возможно, прошло, - но мы столкнулись с новой проблемой: документы хранятся в разных системах и в различных условиях.

  • Новые форматы документов и наборов документов могут стать технической проблемой. Наборы данных, блоки, видеоматериалы, протоколы транзакций, чат-сообщения, строки данных интернета вещей ... все это может стать документами с точки зрения права. Но это лишь техническая проблема обработки этих форматов и обеспечения правильного применения принципов управления документами.
Так что проблема здесь не в стандарте ISO 15489, а, вероятно, в других взаимосвязанных - более технических - стандартах ISO и многочисленных устаревших нормативных документах и политиках, существующих в государственном секторе во всем мире. Эти нормативные документы поддерживают и консервируют устаревшие концепции и устаревшие функциональные возможности.
Ответ Лючии Штефан был следующий:
Моя точка зрения очень близка к Вашей. Я сталкиваюсь со многими неявными, но потенциальными документами, о которых Вы упомянули в своём посте. С ними нужно обращаться как с потенциальными документами, даже если они не соответствуют определению, данному в теории управления документами.

Стандарты и теория управления документами отстают от современных цифровых технологий. Специалисты по управлению документами сегодня редко общаются с поставщиками технологий. В результате практика управления документами маргинализируется (говоря проще, становится больше помехой, чем подспорьем для эффективного государственного управления и деловой деятельности; и, как следствие, организации теряют к ней интерес и прекращают подпитывать ресурсами – Н.Х.).
Мой комментарий: Я перевела не все посты в этой продолжающейся дискуссии, однако, думаю, сказанного достаточно, чтобы судить о позициях коллег. Обратите внимание на то, что разногласия здесь скорее тактического, чем стратегического плана.

Никто не отрицает, что стремительное развитие технологий, а также изменение законодательства и общественных ожиданий, приводят к тому, что устаревает не только традиционная практика бумажной эпохи, но и «вчерашняя» практика управления электронными документами.

Многие понимают, что прошло то время, когда хорошо написанные Правила делопроизводства могли практически без изменений работать 20-30 лет. Сегодня нормой становится изменения, в том числе изменения правил работы с документами и информацией в том же темпе, что и темпы изменения технологий.

Также никто не отрицает, что есть идейное ядро, фундаментальные принципы управления документами и архивной науки, которые сохраняют свою актуальность.

Спор идёт о том, каковы эти фундаментальные принципы, в каких существующих нормах и правилах они адекватно отражены, нужно ли их модифицировать и/или дополнять, - и какие документы и стандарты пока стоит сохранить, а какие пора отправить на свалку (точнее, в архивы) истории :)

Источник: сайт LinkedIn
https://www.linkedin.com/posts/luciastefan_iso15489-recordsmanagement-records-activity-6699929434851487744-GNfY

пятница, 28 августа 2020 г.

Облачные вычисления: Ждите головную боль в случае использования мультиоблачных приложений


Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 14 августа 2020 года на блоге компании Formtek.

Под «облачной задержкой» (cloud latency) понимают замедление, имеющее место при отправке и получении данных через облако. Приложения, работающие в рамках одного и того же сервиса (например, AWS или Azure), обычно не нуждаются в использовании внешних сетей за пределами своих сервисов и могут легко работать с небольшой задержкой или практически без неё.

Ряд параметров может повлиять облачную задержку. К ним относятся (см. https://diginomica.com/why-enterprises-need-distinction-between-multiple-clouds-and-multi-cloud-latter-requires-careful ):
  • Архитектура и топология, используемые поставщиком облачных услуг,

  • Пары регионов во внутриоблачных ссылках,

  • Расстояние между клиентом и облачным регионом,

  • Интернет-провайдер, чьи услуги используются для доступа к облаку
Но вот как насчёт разработки приложений, основанных на ресурсах, расположенных в центрах обработки данных различных поставщиков облачных вычислений? Мотивацией для подобной архитектуры может быть желание использовать лучшие в своём классе компоненты - например, исполнять базу данных Oracle в облаке Oracle, в то время как сервер приложений, написанный с использованием технологии Microsoft, может работать в Azure.

В общем случае проектирование межоблачных приложений - плохая идея. В первую очередь приложения, которым необходимо обмениваться данными друг с другом, но которые работают в облачных центрах обработки данных разных поставщиков, столкнутся с задержками и связанными с ними накладными расходами при обмене данными через Интернет.

Помимо межоблачной задержки, архитектура таких решений внесёт значительный вклад в их сложность - и они будет менее жизнестойкими. Использование нескольких поставщиков облачных услуг увеличивает риск возможным отключений и сбоев, которые могут произойти в различных облачных инфраструктурах.

Так что имеется веская причина для того, чтобы не создавать мультиоблачные приложения, - но всегда есть исключения. Помня о возможных проблемах, подумайте о словах, сказанных директором по производственным вопросам (Chief Operating Officer) компании MESTEC Марком Карлтоном (Mark Carleton, https://www.linkedin.com/in/mcarleton/?originalSubdomain=uk ) о приложении, предназначенном для работы одновременно в облачных центрах Oracle и Microsoft (см. https://diginomica.com/mestec-goes-multi-cloud-oracle-and-msft-become-saas-provider-its-own-right ):
«Мы разработали приложение-демонстратор, имевшее три основных особенности. Мы легко и быстро портировали наше веб-приложение на сервисы веб-приложений MSFT. Мы портировали нашу базу данных на ATP (Oracle). Затем пришлось немного поработать с Microsoft и Oracle, чтобы убедиться, что всё это нормально работает в публичном облаке, и понять, как подобное разделение приложения на части повлияет на задержку и производительность.

К нашему облегчению и удивлению, мы обнаружили, что в общедоступном Интернете приложение работает лучше, чем в условиях нашей унаследованной инфраструктуры в едином центре обработки данных. Преимущества лучших в своём классе платформ как услуги (PaaS) в этих двух средах намного перевешивают недостатки, связанные с размещением компонентов приложения в разных облаках».
Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
http://formtek.com/blog/cloud-computing-expect-headaches-with-multi-cloud-applications/ 

Пришло ли время отказаться от основного международного стандарта по вопросам управления документами ISO 15489? Часть 2


(Продолжение, начало см. http://rusrim.blogspot.com/2020/08/iso-15489-1.html )

Вторую ветвь дискуссии инициировала очень известный французский специалист Мари-Анн Шабен (Marie-Anne Chabin). Вот что она написала:
Вы поставили хороший вопрос… Я согласна с тем, что модель «функция - вид деятельности – деловая операция/транзакция» - не самая лучшая идея для управления  документами. Я не раз пробовала этот подход, и он оказался очень затратным и неэффективным. По этой причине я разработала метод Arcateg ™, основанный на анализе риска (риск во времени), не привязанный к организационной структуре.

Мой вопрос следующий: как вы определяете «организацию документов»? Если  это понятие охватывает:
  • выявление подверженных риску документов,

  • определение правила (срока хранения и т.д.) для каждого документа, и

  • контроль над тем, что правило применяется и поддерживается,
тогда Вам для управления документами действительно не нужна организационная структура. Организационная структура полезна пользователям для целей доступа и повседневного управления, однако управление документами может обойтись и без неё. Ну, по крайней мере, таков мой опыт за последние десять лет.

Я по-прежнему использую (можно сказать, каждый день) основополагающие требования к управлению документами в том виде, в каком они были объяснены в ISO 15489 двадцать лет тому назад; но я больше не использую сам стандарт ISO 15489, потому что он слишком далёк от вопросов защиты персональных данных, облачных вычислений или кибербезопасности, с которыми организациям  приходится сегодня иметь дело. Я не уверен, что сейчас его действительно можно актуализировать.
Ответ Лючии Штефан:
В своём посте я имела в виду архитектуру документов, известную как «деловая классификационная схема» (business classification scheme), или, на простом английском языке, структуры (номенклатуры) дел (file plans), организованные в соответствии с функциональной моделью.

Я не углублялся в моделирование рисков, управление жизненным циклом документов и другие взаимосвязанные темы. В рамках моей работы меня часто просят улучшить или пересмотреть структуры дел организации. Мне кажется, что ни у кого не хватит смелости сказать, что построенная по функциональному принципу структура дел неработоспособна, и её необходимо заменить более гибкой моделью.
С этой мыслью Мари-Анн согласилась:
Меня тоже иногда просят об этом, но, поскольку в долгосрочной перспективе этот подход неработоспособен... лучшим решением для обеспечения доступа к информации может быть динамическая структура дел (dynamic fileplan), созданная алгоритмом для каждого пользователя или группы.
Здесь свою точку зрения подробно изложил Богдан-Флорин Поповичи (Bogdan-Florin Popovici):
Возвращаясь в прошлое, классификация по функциональному принципу была предложена ввиду частых изменений в структуре организаций, что делало классификацию по организационному принципу бесполезной. Этот аргумент по-прежнему остаётся в силе. Однако, принимая во внимание гибкость электронных систем, среда управления документами изменилась, и документы могут быть упорядочены одновременно несколькими способами. На уровне оперативной деятельности сотрудникам нет необходимости видеть общую картину; им нужен лишь список «их» категорий. Схема же полезна для того, чтобы получить вид с высоты птичьего полета – я так думаю.

Кроме того, это зависит от того, какая схема используется. Поскольку схемы содержат широкие абстрактные классы, они не устанавливают порядок конкретных папок в ней. В папке иногда могут быть документы с разными кодами. Вот почему я считаю действительно полезным подход SharePoint, использующий правила и метки.

Я ещё покопался в этой интересной теме.

Любыми вещами, начиная с определенного их количества, невозможно управлять должным образом на уровне отдельных предметов; и для эффективного перемещения, извлечения, работы и т.д. нужны некие большие группы. Далее,
  • Способ выбора критериев для группы может варьироваться;

  • Группы могут отражать либо концептуальную (виртуальную) категоризацию, либо физическую группировку документов.
При использовании информационных технологий, суда по всему, преобладает категоризация, поскольку физическое группирование может быть заменено на управление суррогатами, такими, как метаданные.

Я полагаю, что те же принципы применимы в отношении документов. Классификационная схема - это вариант, связанный с целью классификации.

Если цель заключается в том, чтобы помочь организовать материал, тогда критерии создания классов / категорий должны легкими для понимания специалистами-практиками, чтобы те могли быстро найти подходящий «ящик», в который бросить документы. Сомневаюсь, что у практиков будет глубокое понимание функций, видов деятельности и т.д.; они, скорее, будут иметь представление о конкретных процессах, дающих конкретные результаты. В этом плане использование ISO 15489 совместно с ISO/TR 21946:2018 «Документационный анализ в интересах управления документами» и ISO/TR 26122:2008 «Анализ рабочих процессов с точки зрения управления документами» (в России адаптирован как ГОСТ Р 55681-2013, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=178714 - Н.Х.) может привести к выявлению этих конкретных категорий для «ближней зоны» деятельности сотрудника.

Если же цель состоит в том, чтобы сформировать список классов для поиска и извлечения, тогда подключаются другие критерии. Стабильный подход «от общего к частному» / «сверху вниз» почти универсален для всех систем поиска – и они не могут быть все поголовно «тупыми». Даже обитая в мире «полнотекстового поиска Google», я искренне верю, что в определенных условиях такой подход всё ещё актуален. Лишь те, кто никогда не получал более сотни хитов по запросу определенного поискового критерия, не смогут понять, что означает наличие дополнительной подсказки - «этот термин X находится в документальном / функциональном контексте Y».

Теперь я перехожу к следующей цели, которая заключается в сохранении документального контекста (или создании архивной взаимосвязи (archival bond), согласно итальянской архивной традиции). Даже если документ рассматривается индивидуально, на деле даже тот простой факт, что он входит в состав документального фонда организации, кое-что означает. То, что документ принадлежит к определенной серии или входит в состав определенного дела, имеет значение, приобретенное посредством его простой ассоциации с другими «похожими» (что бы это ни значило) документами. Эта «похожесть» должна быть критерием для классов и схем.

Наконец, еще одни распространённые критерии для классов – те, что используются для целей управления сроками хранения и проведения уничтожения/передачи на архивное хранение. Создание классов с одинаковыми сроками хранения упрощает процесс уничтожения документов.

Итак, подведем итоги: существуют критерии группировки, использования и уничтожения (могут быть и другие, например, связанные с анализом риска, как сказала Мари-Анн Шабен). Ясно, что в бумажных системах приходится идти на компромиссы, потому что вряд ли получится удовлетворить все критерии; материальность документов оставляет мало места для многосторонности подходов. В электронно-цифровой среде все эти классы реализуются через простые метаданные. И я полагаю, что мудрый подход заключается в том, чтобы дать возможность принять во внимание все или как можно больше критериев. Если требуется официально утвердить подобную схему, то, возможно, следует выбрать какой-то один критерий как превалирующий. Или, может быть, нам следует смотреть на классификационные схемы как на формальные «словари» по различным критериям, из которых можно брать отдельные классы (черт возьми, опять же, не делает ли именно это SharePoint?).
Мой комментарий: Я склонна поддержать гибкий подход Богдана-Флорина. В конце концов, мы не отказываемся от законов Ньютона лишь из-за того, что они не работают в субатомных масштабах или при сверхвысоких скоростях :)

Стандарт ISO 15489 неизбежно постепенно устаревает, да иначе и быть не может в эпоху постоянных быстрых перемен и трансформационных технологий, которые – что, возможно, удивляет тех самых людей, которые любят о них поговорить на конференциях – действительно преобразуют многое, и в том числе, деятельность по управлению документами и архивное дело. С другой стороны, основные принципы, описанные в этом стандарте, пока что держатся; и пока это так, устаревшие положения не так уж сложно привести в соответствие с текущим положением вещей.

Второй причиной бережно относиться к этому документу является то, что он лежит в основе хорошей международной практики и позволяет специалистам из разных стран говорить на одном языке. В этой функции сколько-нибудь удовлетворительной альтернативы ему пока что не видно.

(Окончание следует, см. http://rusrim.blogspot.com/2020/08/iso-15489-3.html )

Источник: сайт LinkedIn
https://www.linkedin.com/posts/luciastefan_iso15489-recordsmanagement-records-activity-6699929434851487744-GNfY

четверг, 27 августа 2020 г.

Пришло ли время отказаться от основного международного стандарта по вопросам управления документами ISO 15489? Часть 1


Пандемия коронавируса, помимо прочего, сорвала множество традиционных конференции и отправила немало коллег в самоизоляцию, в результате чего заметно сократилось количество интересных дискуссий по актуальным проблемам теории и практики управления документами и архивного дела. Редким исключением стало обсуждение в социальной сети LinkedIn, начавшееся с поста работающего в Великобритании известного румынского специалиста Лючии Стефан (Lucia Stefan – на фото).

Напомню, что стандарт ISO 15489 в России адаптирован как ИСО 15489-1-2019 «Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Управление документами. Часть 1. Понятия и принципы», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=224713 .

Лючия написала следующее:
Следует ли отказаться от ISO 15489?

Иерархия «функция - вид деятельности – деловая операция/транзакция» (function-activity-transaction, FAT), являющаяся одной из основ стандарта управления документами ISO 15489, в реальной жизни не «работает» для деловых документов.

Корпоративная информация всегда организована в соответствии с внутренней структурой компании или организации - по многим причинам (их слишком много, чтобы перечислять здесь), и любая попытка переместить её в структуру FAT неизменно терпит неудачу. Я лично наблюдала пару раз такие неудачи; сопротивление пользователей огромно, и на то есть веские причины. С этой структурой приходится работать пользователям, а не специалистам по управлению документами.

Кроме того, если одни направления деятельности могут работать с моделью типа FAT (примером может служить сфера финансовой или бухгалтерской документации), то другие – не могут (такие, как закупки или управление кадрами; им нужна структура, ориентированные на отдельные досье-«кейсы»). Ещё одна, третья категория направлений деятельности лучше работает с тематически-ориентированной (библиотечной) моделью. Четвертая категория: специалисты  в области распространения информации и связей с общественностью предпочитают «плоскую» схему, такую, как библиотеки SharePoint.

Организационная структура - это тот каркас, на котором построены все упомянутые выше модели. Идея о том, что функциональная модель может заменить организационную структуру, неработоспособна.

Фактически, как я сказала на последней встрече секции международных организации (Section of International Organisations, SIO, https://www.ica.org/en/about-section-international-organisations-sio ) Международного совета архивов в Брюсселе (2019 г.), ISO 15489 следует отменить и заменить его более гибким стандартом, касающимся организации документов.

А что думаете Вы?
Первым ответил ещё один известный румынский специалист Богдан-Флорин Поповичи (Bogdan-Florin Popovici):
Я полагаю, что этот вопрос более сложен. Схемы на основе организационной структуры также несовершенны. Думаю, что наиболее подходящим для удовлетворения потребностей пользователей мог бы быть гибридный подход. Однако, если Вы позволите пользователю заняться этим, то, как мне кажется, результатом будет полный беспорядок. У каждого пользователя будет своя «самая правильная» версия структуры ...

Даже если SharePoint рекомендует плоскую структуру, правила хранения и классификации требуют критериев для формирования групп, подпадающих под эти правила. И мы, таким образом, возвращаемся к исходной точке.

Как бы то ни было, стандарт ISO 15489, если читать его внимательно. не навязывает функционального подхода. Я полагаю, что это вопрос политики, как и в случае с «документными системами», которые есть тенденция понимать как программное обеспечение, что неправильно. Дьявол кроется в деталях ...
На это Лючия Штефан ответила:
Новая редакция стандарта не столь строга, но в области управления документами функциональную модель по-прежнему считается «золотым стандартом». Мне попадались книги, в которых не рекомендовалось систематизировать документы в соответствии с корпоративной структурой, поскольку это не соответствует чисто функциональному подходу.

На практике высший уровень организационной структуры, и часто второй (лежащий нижу управления генерального директора) в основном организованы по функциональному принципу: управление оперативной деятельностью, закупками, кадрами, бухгалтерским учётом, финансами и т.д. А вот на уровне отдела / подразделения функциональность отправляется на свалку; сотрудники организуют страницы библиотеки, папки и подпапки в соответствии с темой, досье, годом проведения транзакций и т.д. – исходя не из вида деятельности, а по другим критериям.

По большей части всё это сложилось со временем, и никакой «парашютированный» в организацию специалист по управлению документами не сможет ничего здесь радикально изменить - если только сами пользователи не признают, что традиционные для них подходы уже не работают, и не согласятся с радикальными переменами. Но это случается не часто. Это также зависит от технологии, которая часто очень ограничивающая, - но это совсем другая тема.
Здесь в дискуссию включилась Матея Кунстель (Mateja Kunstelj) из Словении:
Я по-прежнему являюсь сторонником функциональной модели. Она абсолютно разумная. На основе своего опыт я считаю, что всегда можно создать такую структуру, которая удовлетворяла бы интересам деловой деятельности. С помощью метаданных возможна группировка документов по делам, годам и другим критериям. Также не следует забывать о различии между схемой классификации дел (file classification scheme) и структурой дел (file plan), поскольку она даёт ответ на проблему, упомянутую в Вашем примере.
Лючия Штефан:
Теоретически - да. На практике же только первый или второй уровень любой структуры (номенклатуры) дел спроектированы по функциональному принципу. На нижних уровнях используются не виды деятельности и операции, а другие критерии.

За 15 лет работы в области управления документами я не видела ни одной структуры дел, полностью разработанной в соответствии с триадой «функция - вид деятельности – деловая операция/транзакция», подобная архитектура во многих ситуациях просто не отвечает деловым потребностям.

Также для целей управления сроками хранения Вам приходится использовать группы / контейнеры, сформированные пользователем. Если пользователь работает с досье (в центральной или местной администрации), то Вы уничтожаете досье целиком (или все досье разом); Вы не переупорядочиваете документы в соответствии с функциями - особенно, если речь идёт о персональных делах, подпадающие под действие европейского закона о защите персональных данных GDPR.
(Продолжение следует)

Источник: сайт LinkedIn
https://www.linkedin.com/posts/luciastefan_iso15489-recordsmanagement-records-activity-6699929434851487744-GNfY

среда, 26 августа 2020 г.

Колл-центры и искусственный интеллект: Повышение эффективности реагирования на обращения в службу поддержки


Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 10 августа 2020 года на блоге компании Formtek.

Искусственный интеллект и когнитивные технологии внедряются в колл-центрах для ускорения и улучшения оказываемых услуг. По данным сайта MarketsAndMarkets, к 2024 году объем рынка использования ИИ в колл-центрах вырастет превысит 2,8 миллиарда долларов, см. https://www.marketsandmarkets.com/ResearchInsight/call-center-ai-market.asp

Сегодняшний уровень способного к общению с человеком искусственного интеллекта пока что не позволяет отвечать на все задаваемые вопросы, но он способен дать ответы на определенную часть простых вопросов, и помочь эффективно перенаправлять входящие вызовы персоналу колл-центра, а также подготовить информацию, нужную оператору колл-центра. Лучше всего искусственный интеллект подходит для обработки часто повторяющихся вопросов.

Среди преимуществ колл-центров, деятельность которых поддерживается искусственным интеллектом, можно назвать следующие:
  • Обслуживание клиентов 24 часа в сутки, 7 дней в неделю, вне зависимости от присутствия на рабочем месте специалистов-людей;

  • Пользователи не ограничены только использованием телефона. Они также могут связаться со службой поддержки с планшетов, ноутбуков и рабочих станций;

  • Искусственный интеллект должен ограничить количество человеческих ошибок и случаев предоставления недостоверной информации.
Алгоритмы искусственного интеллекта становятся достаточно умными для того, чтобы понимать настроение и уровень недовольства клиента. Эта информация может влиять на то, как и какую информацию ИИ передаёт во время разговора, и также может быть предоставлена в качестве дополнительной информации оператору-человеку, который впоследствии взаимодействует с клиентом.

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
http://formtek.com/blog/call-centers-and-ai-making-support-calls-more-efficient/ 

вторник, 25 августа 2020 г.

Блокчейн - ключевой инструмент, признанный Организацией Объединенных Наций полезным для целей устойчивого экологически-рационального развития


Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 20 августа 2020 года на блоге компании Formtek.

Блокчейн - это технология, в рамках которой данные шифруются и хранятся на большом количестве серверов, обеспечивая тем самым, что информация не будет утрачена.

Мой комментарий: Это не слишком удачное описание блокчейна, не упоминающее его главной инновационной особенности – возможности обеспечить доверие между не знающими друг друга партнерами без использования услуг посредников.

Блокчейн чаще всего ассоциируется с Биткойном и криптовалютами, однако варианты использования этой технологии включают такие проекты, как безопасный обмен медицинскими данными, управление личными идентификационными данными, Интернет вещей (IoT) в реальном времени и голосование.

Организация Объединенных Наций экспериментировала с блокчейном и недавно опубликовала руководство (см. https://atrium.uninnovation.network/guide ), в котором описывается практическое применение технологии и некоторые из текущих проектов использования блокчейна, выполняемых в рамках ООН.

Мой комментарий: Документ объёмом 34 страницы называется «Практическое руководство по использованию блокчейна в рамках ООН» (A Practical Guide to Using Blockchain within the United Nations).

Генеральный секретарь Организации Объединенных Наций Антонио Гутьеррес (António Guterres, https://en.wikipedia.org/wiki/Ant%C3%B3nio_Guterres ) сказал, что «для того, чтобы ООН лучше выполняла свой мандат в цифровую эпоху, нам необходимо принять такие технологии, как блокчейн, которые могут помочь с ускорением  достижения Целей в области устойчивого экологически-рационального развития (Sustainable Development Goals)» (см.  https://www.forbes.com/sites/michaeldelcastillo/2019/12/28/secretary-general-says-united-nations-must-embrace-blockchain/#36d40a6f1379 ).

Постоянный представитель США при ООН Джанет Салазар (Janet C. Salazar, см. http://www.impactleadership21.com/janet.html ) отмечает, что «никогда раньше мы не видели столь трансформационной технологии, как блокчейн, - используется ли она для немедленной отправки иностранной помощи через системы криптовалют, или для создания удостоверений личности для беженцев. Эта технология способна изменить способ функционирования развивающихся стран, одновременно позволяя более развитым странам эффективно делиться ресурсами. ООН в основном в своём видении устройства мира опирается на идеи децентрализации, и внедрение технологии блокчейн во всех системах было бы в этом плане идеальным вариантом» (см. https://www.prnewswire.com/news-releases/blockchain-is-triggering-a-wake-up-call-at-the-united-nations-300810049.html ).

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
http://formtek.com/blog/blockchain-key-tool-adopted-by-united-nations-for-sustainable-development/ 

Деятельность Европейского института телекоммуникационных стандартов (ETSI) по стандартизации услуг доверия в 2019 году, часть 2


(Окончание, начало см. http://rusrim.blogspot.com/2020/08/etsi-2019-1.html )

Остальные продукты, созданные рабочей группой STF 523, были опубликованы в феврале 2019 года. В их число вошли два стандарта для поставщиков услуг зарегистрированной электронной доставки и поставщиков услуг зарегистрированной электронной почты, спецификации для тестирования интероперабельности поставщиков услуг зарегистрированной электронной доставки и анализ технической осуществимости для профиля взаимодействия между системами зарегистрированной электронной почты на основе стандартов ETSI, и почтовых систем зарегистрированной электронной почты Всемирного почтового союза:
  • ETSI EN 319 521 «Электронные подписи и инфраструктуры – Требования политик и по безопасности для поставщиков услуг зарегистрированной электронной доставки» (Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Electronic Registered Delivery Service Providers, версия 1.1.1, см. https://www.etsi.org/deliver/etsi_en/319500_319599/319521/01.01.01_60/en_319521v010101p.pdf );

  • ETSI EN 319 531 «Электронные подписи и инфраструктуры – Требования политик и по безопасности для поставщиков услуг зарегистрированной электронной почты» (Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Registered Electronic Mail Service Providers, версия 1.1.1, см. https://www.etsi.org/deliver/etsi_en/319500_319599/319531/01.01.01_60/en_319531v010101p.pdf );

  • ETSI TS 119 524-2 «Электронные подписи и инфраструктуры – Тестирование соответствия и интероперабельности услуг зарегистрированной электронной доставки. Часть 2: Наборы тестов для тестирования интероперабельности поставщиков услуг зарегистрированной электронной доставки» (Electronic Signatures and Infrastructures (ESI); Testing Conformance and Interoperability of Electronic Registered Delivery Services; Part 2: Test suites for interoperability testing of Electronic Registered Delivery Service Providers, версия 1.1.1, см. https://www.etsi.org/deliver/etsi_ts/119500_119599/11952402/01.01.01_60/ts_11952402v010101p.pdf );

  • ETSI TS 119 534-2 «Электронные подписи и инфраструктуры – Тестирование соответствия и интероперабельности услуг зарегистрированной электронной почты. Часть 2: Наборы тестов для тестирования интероперабельности поставщиков, использующих одинаковые форматы и транспортные протоколы» (Electronic Signatures and Infrastructures (ESI); Testing Conformance and Interoperability of Registered Electronic Mail Services; Part 2: Test suites for interoperability testing of providers using same format and transport protocols, версия 1.1.1, см. https://www.etsi.org/deliver/etsi_ts/119500_119599/11953402/01.01.01_60/ts_11953402v010101p.pdf );

  • ETSI TR 119 530 «Электронные подписи и инфраструктуры – Зарегистрированная электронная почта - Анализ технической осуществимости: Профиль взаимодействия между системами зарегистрированной электронной почты на основе ETSI EN 319 532 и системами почтовой зарегистрированной электронной почты (PReM)» (Electronic Signatures and Infrastructures (ESI);Registered Electronic Mail (REM); Feasibility study: Interoperability profile between ETSI EN 319 532-based REM systems and PReM-based systems, версия 1.1.1, см. https://www.etsi.org/deliver/etsi_tr/119500_119599/119530/01.01.01_60/tr_119530v010101p.pdf ).

    Этот тип взаимодействия ранее описывался в публикации ETSI TS 102 640-6-1 «Электронные подписи и инфраструктуры – Зарегистрированная электронная почта. Часть 6: Профили взаимодействия - Раздел 1: Профиль взаимодействия REM-MD UPU PReM» (Electronic Signatures and Infrastructures (ESI); Registered Electronic Mail (REM); Part 6: Interoperability Profiles; Sub-part 1: REM-MD UPU PReM Interoperability Profile, версия 1.1.1, см. https://www.etsi.org/deliver/etsi_ts/102600_102699/1026400601/01.01.01_60/ts_1026400601v010101p.pdf ), выпущенной в 2011 году.
Рабочая группа STF 560, финансируемая Еврокомиссией и Европейской ассоциацией свободной торговли (European Free Trade Association, EFTA) работала над двумя темами. В рамках первой из них рассматривались два машинно-обрабатываемых формата для политик подписей, которые были опубликованы в декабре 2019 года:
В рамках второй темы рабочая группа провела исследование глобального признания европейских услуг в области доверия. Для поддержки этого исследования Технический комитет ETSI по инфраструктуре электронной подписи организовал серию из четырех семинаров - в Дубае (май 2019 года), Токио (май), Мехико (июнь) и Нью-Йорке (сентябрь). Эта работа была проведена в рамках усилий ETSI по изучению существующих схем оказания услуг доверия на основе инфраструктуры открытых ключей (PKI), применяемых в различных регионах мира, и возможностей для их взаимного или глобального признания. Ставилась цель определить дальнейшие шаги, которые можно было бы предпринять для облегчения взаимного признания между услугами доверия в Евросоюзе на основе стандартов ETSI, поддерживающими закон eIDAS, и услугами доверия на основе других схем и моделей доверия.

В 2019 году продолжалось взаимодействие с различными внешними организациями. По тематике электронной доставки технический комитет работал с Еврокомиссией и «Фондом соединения Европы» (Connecting Europe Facility, CEF), с рабочей группой WG2 технического комитета TC 331 Европейского комитета по стандартизации (CEN), занимающейся вопросами деятельности почтовых служб, - и со Всемирным почтовым союзом (Universal Postal Union, UPU).

Технический комитет ETSI координировал свои действия с техническим комитетом DSS-X по расширенным сервисам электронной подписи Международного консорциума OASIS с целью обеспечения согласованности и взаимодополняемости спецификаций для создания и проверки удаленных подписей на основе новой спецификации OASIS DSS-X версии 2, опубликованной в июле 2019 года.

Мой комментарий: Речь идёт о документе «Основные протоколы, элементы и привязки сервиса электронной цифровой подписи, версия 2.0 - Спецификация Комитета 01» (Digital Signature Service Core Protocols, Elements, and Bindings, Version 2.0 - Committee Specification 01), https://docs.oasis-open.org/dss-x/dss-core/v2.0/cs01/dss-core-v2.0-cs01.html

Продолжалась работа над протоколами для удаленного создания подписей, в координации с собственными усилиями «Консорциума облачного подписания» (Cloud Signature Consortium, CSC, см. https://cloudsignatureconsortium.org/ ) в плане создания электронных подписей на основе моделей запрос/ответ на серверах согласно спецификации JSON.

В сотрудничестве с Европейской службой банковского надзора (European Banking Authority, EBA) и инициативой «Информационно-прозрачное банковское обслуживание – Европа» (Open Banking Europe) упомянутая выше техническая спецификация ETSI TS 119 495 «Электронные подписи и инфраструктуры – Специфические отраслевые требования – Профили квалифицированных сертификатов и требования политик поставщиков услуг доверия в соответствии с Европейской Директивой 2015/2366 о платёжных услугах» была адаптирована для инфраструктуры доверия, с тем, соответствовать потребностям новых платежных сервисов.

Технический комитет ETSI по инфраструктуре электронной подписи (ESI) поделился касающейся поставщиков услуг доверия информацией с Форумом европейских надзорных органов (Forum of European Supervisory Authorities).

Комитет также взаимодействовал с рабочей группой WG6 технического комитета ИСО TC 154, которая определяет профили форматов подписей на основе форматов ETSI.

Комитет поддерживает активные взаимоотношения с Европейской организацией по аккредитации (European cooperation for Accreditation), в частности, в интересах поддержания стандарта соответствия для органов оценки соответствия EN 319 403.

Был подписан Меморандум о взаимопонимании с ассоциацией «Совет аккредитованных органов по оценке соответствия» (Accredited Conformity Assessment Bodies' Council ACAB'c).

Новое соглашение о сотрудничестве было подписано с «Консорциумом облачного подписания» (Cloud Signature Consortium).

В январе 2019 года вице-президент технического комитета ESI выступил - вместе с президентом и вице-президентом технического комитета CYBER - на втором семинаре в Брюсселе по закону о кибербезопасности и его взаимосвязи со стандартизацией, который был совместно организован ENISA, CEN, CENELEC и ETSI.

В октябре и ноябре 2019 года технический комитет провёл дистанционное мероприятие по проверке интероперабельности электронных цифровых подписей и способности участников проверять их (Digital Signature Validation Plugtests, см. https://www.etsi.org/events/1627-digital-signature-validation-plugtests ).

Хулиан Инза (Julián Inza)

Источник: сайт Todo es electrónico
https://inza.wordpress.com/2020/08/12/actividades-de-estandarizacion-de-los-servicios-de-confianza-en-etsi-en-2019/

понедельник, 24 августа 2020 г.

Деятельность Европейского института телекоммуникационных стандартов (ETSI) по стандартизации услуг доверия в 2019 году, часть 1


Данная заметка Хулиана Инзы (Julián Inza - на фото) была опубликована 12 августа 2020 года на сайте Todo es electrónico («Всё электронное»).

Европейский институт телекоммуникационных стандартов (ETSI) - некоммерческая организация, созданная для разработки технических стандартов для телекоммуникационной отрасли, а также для других областей, которые способствуют интероперабельности. ETSI разработал стандарты, относящиеся к услугам в области доверия, и, в частности, стандарты, способствующие внедрению услуг, предусмотренных европейским законом eIDAS.

Мой комментарий: Полное название закона eIDAS - Регламент № 910-2014 Европейского парламента и Совета от 23 июля 2014 года «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке, и об отмене Директивы 1999/93/EC» (Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC, см. http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2014.257.01.0073.01.ENG ). Об этом законе см. также пост http://rusrim.blogspot.ru/2014/09/blog-post_95.html

Техническим комитетом ETSI по инфраструктуре электронной подписи (Electronic Signature Infrastructure, ESI) руководит Риккардо Чингини (Riccardo Genghini), представитель компании Studio Notarile Genghini - eWitness SA. Миссией этого технического комитета является подготовке базовых стандартов, руководств и отчетов, касающихся электронных подписей и соответствующих инфраструктур услуг доверия, с целью защиты электронных транзакций и обеспечения доверия между деловыми партнёрами. Комитет подготовил сводку о своей деятельности в 2019 году, которая была опубликована на веб-сайте ETSI по адресу https://www.etsi.org/committee-activity/activity-report-esi .

В число выполненных работ входит публикация различных стандартов и технических спецификаций.

Комитет обновил технические спецификации ETSI TS 119 495 «Электронные подписи и инфраструктуры – Специфические отраслевые требования – Профили квалифицированных сертификатов и требования политик поставщиков услуг доверия в соответствии с Европейской Директивой 2015/2366 о платёжных услугах» (The Payment Services Directive, PSD2, см. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32015L2366 - Н.Х.))» (Electronic Signatures and Infrastructures (ESI); Sector Specific Requirements; Qualified Certificate Profiles and TSP Policy Requirements under the payment services Directive (EU) 2015/2366, версия 1.4.1, см. https://www.etsi.org/deliver/etsi_ts/119400_119499/119495/01.04.01_60/ts_119495v010401p.pdf ).

В технические спецификации ETSI TS 119 102-2 «Электронные подписи и инфраструктуры – Процедуры создания и валидации усиленных электронных подписей AdES. Часть 2: Отчет о валидации подписи» (Electronic Signatures and Infrastructures (ESI); Procedures for Creation and Validation of AdES Digital Signatures; Part 2: Signature Validation Report, версия 1.2.1, см. https://www.etsi.org/deliver/etsi_ts/119100_119199/11910202/01.02.01_60/ts_11910202v010201p.pdf ) были внесены изменения, касающиеся процедур создания и проверки усиленных электронных подписей AdES.

Комитет опубликовал протоколы удалённого создания и проверки цифровых подписей в документах – это технические спецификации:
  • ETSI TS 119 432 «Электронные подписи и инфраструктуры – Протоколы удаленного создания усиленных цифровых подписей» (Electronic Signatures and Infrastructures (ESI); Protocols for remote digital signature creation), версия 1.1.1, см. https://www.etsi.org/deliver/etsi_ts/119400_119499/119432/01.01.01_60/ts_119432v010101p.pdf ); и

  • ETSI TS 119 442 «Электронные подписи и инфраструктуры – Профили протоколов для поставщиков услуг доверия, оказывающих услуги по валидации усиленных электронных подписей AdES» (Electronic Signatures and Infrastructures (ESI); Protocol profiles for trust service providers providing AdES digital signature validation services, версия 1.1.1, см. https://www.etsi.org/deliver/etsi_ts/119400_119499/119442/01.01.01_60/ts_119442v010101p.pdf ), соответственно.
Были опубликованы еще одни технические спецификации ETSI TS 119 511 «Электронные подписи и инфраструктуры - Требования политики и требования по безопасности к поставщикам услуг доверия, обеспечивающих долговременную сохранность электронных цифровых подписей или произвольных данных с использованием технологии ЭЦП» (Electronic Signatures and Infrastructures (ESI); Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques, версия 1.1.1, см. https://www.etsi.org/deliver/etsi_ts/119500_119599/119511/01.01.01_60/ts_119511v010101p.pdf ), определяющие политику и требования по безопасности для поставщиков услуг доверия, обеспечивающих долговременную сохранность электронных цифровых подписей или произвольных данных с использованием методов электронной цифровой подписи.

Комитет опубликовал документы:
  • ETSI TS 119 403-2 «Электронные подписи и инфраструктуры - Оценка соответствия поставщика услуг в области доверия - Часть 2: Дополнительные требования к органам оценки соответствия, проводящих аудит поставщиков услуг доверия, выдающих публично-доверенные сертификаты» (Electronic Signatures and Infrastructures (ESI); Trust Service Provider Conformity Assessment; Part 2: Additional requirements for Conformity Assessment Bodies auditing Trust Service Providers that issue Publicly-Trusted Certificates, версия 1.2.1, см. https://www.etsi.org/deliver/etsi_ts/119400_119499/11940302/01.02.01_60/ts_11940302v010201p.pdf  и

  • ETSI TS 119 403-3 «Электронные подписи и инфраструктуры - Оценка соответствия поставщика услуг в области доверия - Часть 3: Дополнительные требования к органам оценки соответствия, оценивающих квалифицированных в Евросоюзе поставщиков услуг доверия» (Electronic Signatures and Infrastructures (ESI); Trust Service Provider Conformity Assessment; Part 3: Additional requirements for conformity assessment bodies assessing EU qualified trust service providers, версия 1.1.1, см. https://www.etsi.org/deliver/etsi_ts/119400_119499/11940303/01.01.01_60/ts_11940303v010101p.pdf ), определяющие дополнительные требования, которым должны отвечать органы по оценке соответствия, проводящие оценку квалифицированных в Евросоюзе поставщиков услуг доверия и аудит поставщиков услуг доверия, выдающих сертификаты, принимаемые браузерами (иначе известные как «публично-доверенные сертификаты» - Publicly-Trusted Certificates).
(Окончание следует, см. http://rusrim.blogspot.com/2020/08/etsi-2019-2.html )

Хулиан Инза (Julián Inza)

Источник: сайт Todo es electrónico
https://inza.wordpress.com/2020/08/12/actividades-de-estandarizacion-de-los-servicios-de-confianza-en-etsi-en-2019/

воскресенье, 23 августа 2020 г.

Канада: Опубликован «Комментарий канадского отделения Конференции Седона по обеспечению неприкосновенности частной жизни и защиты информации для поставщиков юридических услуг»


12 августа 2020 года сайт и новостная рассылка «Конференции Седона» (Sedona Conference®) – очень авторитетного североамериканского некоммерческого правового идейного центра, в основном занимающегося вопросами раскрытия в ходе судебных разбирательств и расследований сохраняемой в электронном виде информации (э-раскрытия), - сообщили о публикации окончательной редакции документа «Комментарий канадского отделения Конференции Седона по обеспечению неприкосновенности частной жизни и защиты информации для поставщиков юридических услуг: Принципы и рекомендации». О подготовке этого документа я уже писала здесь: http://rusrim.blogspot.com/2019/11/blog-post_15.html

«Конференция Седона» и ее рабочая группа 7 (Sedona Canada – канадское отделение ассоциации – Н.Х.) рады сообщить о публикации окончательной, уточнённой по итогам публичного обсуждения версии «Комментария канадского отделения Конференции Седона по обеспечению неприкосновенности частной жизни и защиты информации для поставщиков юридических услуг: Принципы и рекомендации» (The Sedona Canada Commentary on Privacy and Information Security for Legal Service Providers: Principles and Guidelines).

Бесплатно скачать данный документ объёмом 97 страниц можно по адресу https://thesedonaconference.org/download-publication?fid=5352

Принципы и рекомендации, изложенные в данном «Комментарии», специально разработаны для юристов, юридических фирм и других поставщиков юридических услуг (legal service providers, LSP). Они касаются мер обеспечения неприкосновенности частной жизни (персональных данных) и информационной безопасности, которые поставщики юридических услуг должны реализовать для того, чтобы защитить себя и своих клиентов и выполнить законодательно-нормативные требования и этические обязательства.

Данный Комментарий подготовлен на основе на аналогичных принципов и рекомендаций для поставщиков юридических услуг, разработанных рабочей группой 1 «Конференции Седона» для Соединенных Штатов (я рассказывала об этом документе здесь: https://rusrim.blogspot.com/2015/07/blog-post_10.html - Н.Х.) - однако в данном случае в центре внимания принципов и рекомендаций находятся законодательно-нормативные и профессиональные требования к представителям юридической профессии в Канаде.

По тексту Комментария описываются «ситуации, встречающиеся в реальной жизни», которые призваны проиллюстрировать применение на практике принципов и рекомендаций.

Версия этого Комментария для публичного обсуждения была опубликована в октябре 2019 года. Редакторы внимательно рассмотрели поступившие в ход обсуждения замечания и предложения, и, где это было уместно, включили их в эту окончательную версию.

Мой комментарий: Содержание документа следующее:
Краткое резюме для руководства

I. Руководящие принципы
A. Введение
B. Изложение принципов
  • Принцип 1: Знай законодательство
  • Принцип 2: Знай персональные и конфиденциальные данные (Personal and confidential information, PCI), находящиеся под твоим контролем
  • Принцип 3: Оцени риски
  • Принцип 4: Разработай политики и практики
  • Принцип 5: Веди регулярный мониторинг
  • Принцип 6: Проводи оценку и пересмотр
II. Источники обязательств по защите персональных и конфиденциальных данных
A. Этические нормы, применимые к поставщикам юридических услуг
B. Требования федерального законодательства Канады
C. Требования законодательства провинций
D. Зарубежные законодательно-нормативные требования
E. Основания для исков в кодифицированном и прецедентном праве
F. Требования клиентов

III. Проведение оценки рисков безопасности

IV. Рекомендации по политикам и практикам по вопросам обеспечения неприкосновенности частной жизни и информационной безопасности
A. Этап 1: Определите типы и источники подлежащей защите информации
B. Этап 2: Определите тех, кому нужен доступ
C. Этап 3. Разработайте специально адаптированные политики и практики обеспечения информационной безопасности
D. Этап 4: Наладьте процессы для своевременного уничтожения документов и информации
E. Этап 5: Внедрите программу обучения
F. Этап 6: Приготовьтесь к худшему (речь идёт о плане действий на случай инцидентов безопасности – Н.Х.)

V. Выводы
Источник: Новостная рассылка и сайт Sedona Conference
https://thesedonaconference.org/publication/Sedona_Canada_Commentary_on_Privacy_and_Information_Security
https://thesedonaconference.org/download-publication?fid=5352

Судебная практика: Факт работы в праздничные дни был доказан на основе данных кассового аппарата


Судебные споры, связанные с защитой трудовых прав, у нас, как правило, возникают уже после увольнения сотрудника. Дело №2-3234/2019, которое рассматривалось в Ворошиловском районном суде г. Ростова-на-Дону в декабре 2019 года, было достаточно традиционным.

Представленные работодателем табели учета рабочего времени не содержали информацию о том, что сотрудница работала в праздничные дни. Она, однако, настояла на том, чтобы была запрошена информация из налоговой службы о том, кто открывал и закрывал в праздничные дни кассовые смены в организации.

Суть спора

Гражданка работала в обществе ООО «Лабиринт.РУ» в должности администратора и была уволена по собственному желанию. При увольнении с ней не был произведен окончательный расчет и не были выданы затребованные документы.

Гражданка просила суд взыскать компенсацию за неиспользованный отпуск, за работу в выходные и праздничные дни, проценты за невыплаченные в срок суммы, компенсацию морального вреда, почтовые расходы, услуги нотариуса, обязать ответчика выдать заверенные надлежащим образом документы: копию приказа о приеме на работу, копию приказа об увольнении, справку о стаже, справку о заработной плате, справку о том, что обязанности главного бухгалтера были возложены на генерального директора.

Позиция Ворошиловского районного суда г. Ростова-на-Дону

Среди предъявленных к бывшему работодателю претензий была и претензия о том, что истице не была надлежащим образом оплачена работа в выходные дни.
Для справки: Согласно ст.153 Трудового кодекса РФ, работа в выходной или нерабочий праздничный день оплачивается не менее чем в двойном размере.
Суд при принятии решения сослался на то, что согласно представленным работодателем табелям учета рабочего времени в указанные дни сотрудница трудовую деятельность не осуществляла.

Кроме того, суд согласился с доводами работодателя о пропуске истцом срока на обращение в суд с требованиями о взыскании оплаты в праздничные дни за 2017 и 2018 годы.

В итоге суд отказал гражданке в удовлетворении данных требований.

Позиция гражданки

В апелляционной жалобе гражданка указала на то, что суду первой инстанции ею в ноябре 2019 года было заявлено ходатайство об истребовании доказательств, подтверждающих, что в праздничные дни она работала, однако суд его не удовлетворил.

Суд также не принял во внимание заявленное ею ходатайство о фальсификации доказательств и об истребовании из МФНС России №23 по Ростовской области и ИФНС №17 по г. Москве информации об открытии и закрытии кассовых смен с указанием даты и ФИО кассира (администратора), открывавшего и закрывавшего смены на ККТ в праздничные дни.

Позиция Судебной коллегии по гражданским делам Ростовского областного суда

Судебная коллегия по гражданским делам Ростовского областного суда в июле 2020 года (дело №33-6762/2020) отметила, что в трудовом договоре было установлено, что работнику устанавливается рабочая неделя с предоставлением выходных дней по скользящему графику. Выходные дни определяются в соответствии с графиком сменности, который доводится до сведения работника не позднее, чем за месяц до его введения в действие.

Принимая решение о взыскании оплаты за работу в праздничные дни суд первой инстанции, исходя из представленных работодателем табелей учета рабочего времени, согласно которым в указанные дни истец трудовую деятельность не осуществляла, пришел к выводу о наличии оснований для их частичного удовлетворения только за период - с 04.11.2018 года (два праздничных дня).

Судебной коллегией в рамках рассмотрения апелляционной жалобы было удовлетворено ходатайство истца об истребовании доказательств, и был направлен запрос в налоговые органы.

Согласно представленной из Инспекции ФНС России №17 по г. Москве информации по контрольно-кассовой технике, принадлежащей обществу ООО «Лабиринт.РУ», факт работы истца с 4 ноября 2018 года в выходные и праздничные дни был подтвержден.

В адрес общества судебной коллегией был направлен запрос о предоставлении Положения об оплате труда, действовавшего в ООО «Лабиринт.РУ» в 2018-2019 гг., Правил внутреннего трудового распорядка, действовавших в ООО «Лабиринт.РУ» в 2018-2019 г., утвержденных графиков работы сотрудницы в ноябре 2018 г., январе - марте 2019 года.

Запрос судебной коллегией был исполнен ответчиком частично, и работодатель сообщил, что графики работы сотрудников формируются в специальной электронной программе и направляются работникам электронной почтой в электронном виде, печатные варианты графиков работы не хранятся.

Судебная коллегия подчеркнула, что при наличии в заключенном трудовом договоре условий о работе на основании графика сменности у работодателя существует обязанность обеспечивать фиксацию и хранение в электронном виде (в случае ведения таковой) информации, связанной с работой работников предприятия. Суд отметил, что судом была затребована информация за 2019 год, которая еще должна была хранится на предприятии, с учетом сроков давности хранения, предусмотренных законодательством. Табели учета рабочего времени, графики работ в течение двух лет хранятся в бухгалтерии, после чего передаются для дальнейшего хранения в архив организации. Общий срок их хранения - пять лет (ст. 402 «Перечня типовых управленческих архивных документов», утвержденного Приказом Росархива от 20.12.2019 №236).

Давая оценку представленным работодателем табелям рабочего времени, на основе которых суд первой инстанции принял решение об отказе в удовлетворении исковых требований об оплате за работу в праздничные дни, судебная коллегия, отметила, что с учетом ходатайства истца о фальсификации доказательств - табелей учета рабочего времени, которое не было рассмотрено судом первой инстанции; и исходя из анализа представленных доказательств, в том числе истребованных из налогового органа, - коллегия пришла к выводу о том, что решение суда в части отказа в удовлетворении исковых требований о взыскании оплаты за работу в выходные и праздничные дни в январе 2019 года является незаконным и необоснованным, подлежит отмене, с вынесением нового решения об удовлетворении исковых требований в данной части.

Судебная коллегия отменила решение Ворошиловского районного суда г. Ростова-на-Дону в части отказа в удовлетворении исковых требований гражданки к ООО «Лабиринт.РУ» о взыскании заработной платы за работу в выходные и праздничные дни в январе 2019 года и взыскала заработную плату с бывшего работодателя.

Мой комментарий: Я виду здесь два важных момента. Во-первых, суд совершенно не взволновало то, что документ о рабочих сменах ведётся в электронном виде. Суд не удовлетворило то, что общество не обеспечило сохранность этой документации. Во-вторых, истице очень здорово подсобила налоговая инспекция, предоставившая доказательства фальсификации табелей учёта рабочего времени, за которую работодателя, в назидание другим, стоило бы привлечь уже к уголовной ответственности.

Источник: сайт Ворошиловского районного суда г. Ростова-на-Дону / Консультант Плюс
https://voroshilovsky--ros.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=54643061&delo_id=1540005&new=&text_number=1
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=SOUG;n=185092 

суббота, 22 августа 2020 г.

Франция: Начато публичное обсуждение стандарта PR NF S99-300 PR NF S99-300 «Система менеджмента качества для медицинской визуализации»


Сайт французского национального органа по стандартизации AFNOR 12 августа 2020 года сообщил о начале публичного обсуждения проекта нового национального стандарта PR NF S99-300 «Система менеджмента качества для медицинской визуализации» (Démarche qualité en imagerie médicale) объёмом 40 страниц, см. https://norminfo.afnor.org/norme/pr-nf-s99-300/demarche-qualite-en-imagerie-medicale/192390


Страница PR NF S99-300 на сайте AFNOR

Согласно французской Википедии, понятие «медицинская визуализация» (imagerie médicale) охватывает средства получения и представления изображений человеческого тела, полученные с использованием различных физических явлений, таких как поглощение рентгеновских лучей, ядерный магнитный резонанс, отражение ультразвуковых волн или радиоактивность, иногда включая также методы оптической визуализации, такие как эндоскопия.

Мой комментарий: Слово «визуализация», к сожалению, не вполне передаёт то, что речь идёт о получении с использованием различных методов графических образов человеческого тела, управлении ими и их использовании для медицинской диагностики, но лучшего перевода я найти не смогла :(

В аннотации на документ говорится:
«Являющаяся предметом настоящего документа медицинская визуализация (imagerie médicale, IM) соответствует медицинской специальности «рентгенодиагностика и медицинская визуализация»: она включает медицинскую визуализацию как для диагностических целей, так и используемую для управления и контроля процедур медицинского вмешательства (imagerie interventionnelle), в том числе выполняемых в операционной.

Под IM-процессами (acte d’IM) мы подразумеваем следующее:
  • диагностические процедуры для получения морфологической и/или функциональной и/или метаболической информации о теле человека;

  • процессы управления, выполнения и контроля терапевтического вмешательства (за исключением внешней лучевой терапии и брахитерапии).
Цель заключается в том, чтобы обеспечить уверенность пациентов в надлежащем качестве и безопасности, в соответствии с нормативными актами и рекомендациями хорошей медицинскими практики, включающими в себя менеджмент риска.»
Документ подготовлен национальным техническим комитетом T1 «Система менеджмента качества для медицинской визуализации» (Démarche qualité en imagerie médicale).

Публичное обсуждение продлится до 28 сентября 2020 года. Текст документа доступен для скачивания (при условии регистрации на сайте AFNOR).

Содержание документа следующее:
Введение
1. Область применения
2. Термины и определения
3. Медико-технические требования
4. Маршрут пациента при выполнении IM-процесса
5. Система менеджмента качества структуры медицинской визуализации
6. Внешний партнерский аудит на основе настоящего стандарта
Приложение А (нормативное): Список ожидаемых обязательных документированных процедур
Библиография
Мой комментарий: Меня, естественно, интересовали вопросы управления документами и информацией. Я, в частности, надеялась найти какие-то рекомендации по управлению объёмными электронными данными, образующимися, например, в ходе диагностических исследований. К сожалению, теме управления документами посвящены всего лишь две странички в разделе 5.6 «Документация и записи» (да, именно «записи» - во Франции всё ещё жив этот глупый перевод англоязычного термина records в рамках стандартов менеджмента качества).

Есть ещё раздел 3.4 «Информационные системы», который требует решать вопросы информационной безопасности, защиты персональных данных, обеспечения непрерывности деловой деятельности и т.д. «в соответствии с действующим законодательством».

Источник: Сайт AFNOR
https://norminfo.afnor.org/norme/pr-nf-s99-300/demarche-qualite-en-imagerie-medicale/192390

ИСО/МЭК: Опубликован ещё один технический отчёт из серии документов ISO/IEC 20547 по эталонной архитектуре больших данных


Как сообщил 21 августа 2020 года сайт Международной организации по стандартизации (ИСО), опубликован новый технический отчёт ISO/IEC TR 20547-1:2020 «Информационные технологии – Эталонная архитектура больших данных – Часть 1: Концепция и процесс внедрения» (Information technology — Big data reference architecture — Part 1: Framework and application process) объёмом 14 страниц основного текста, см. https://www.iso.org/standard/71275.html и https://www.iso.org/obp/ui/#iso:std:iso-iec:tr:20547:-1:ed-1:v1:en .

Документ подготовлен техническим подкомитетом ИСО/МЭК JTC1/SC42 «Искусственный интеллект» (Artificial intelligence). Напомню, что ранее в серии ISO/IEC 20547 уже были опубликованы следующие документы:
  • ISO/IEC TR 20547-2:2018 «Информационные технологии – Эталонная архитектура больших данных – Часть 2: Варианты использования и производные требования» (Information technology - Big data reference architecture - Part 2: Use cases and derived requirements ), см. мой пост http://rusrim.blogspot.com/2018/07/blog-post.html

  • ISO/IEC 20547-3:2020 «Информационные технологии – Эталонная архитектура больших данных – Часть 3: Эталонная архитектура» (Information technology - Big data reference architecture - Part 3: Reference architecture), см. мой пост http://rusrim.blogspot.com/2020/04/isoiec-20547-3.html

  • ISO/IEC TR 20547-5:2018 «Информационные технологии – Эталонная архитектура больших данных – Часть 5: Обзор относящихся к «большим данным» стандартов» (Information technology - Big data reference architecture - Part 5: Standards roadmap), см. мой пост http://rusrim.blogspot.com/2018/07/blog-post.html
Во вводной части документа отмечается следующее:
«Парадигма больших данных - это быстро меняющаяся область, относящиеся к которой технологии быстро эволюционируют. Подобная динамичная ситуация ставит перед потенциальными пользователями технологий две существенные проблемы.
  • Во-первых, отсутствуют стандартные определения терминов, включая основное понятие «большие данные»;

  • Вторая проблема заключается в том, что нет единого согласованного подхода к описанию архитектуры и реализации «больших данных».
Первая проблема решается в стандарте ISO/IEC 20546:2019 «Информационные технологии – Большие данные – Обзор и словарь» (Information technology - Big data - Overview and vocabulary – см. также мой пост здесь: http://rusrim.blogspot.com/2018/02/blog-post_14.html - Н.Х.).

Серия документов ISO/IEC 20547 нацелена на решение второй проблемы, предлагая концепцию и эталонную архитектуру, которые организации могут применять в своей предметной области для эффективного и последовательного описания своей архитектуры и её реализаций с учетом ролей / действующих лиц и их интересов, а также лежащих в основе технологий.

Настоящий документ описывает концепцию и структуру эталонной архитектуры и предлагает процесс для отображения конкретного набора решаемых задач / варианта использования на архитектуру, и оценки такого сопоставления.

… В настоящем документе описывается структура эталонной архитектуры больших данных, а также процесс того, как пользователь документа может применить её в своей конкретной предметной области.»
Содержание технического отчёта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Обзор документа
6. Стандартизация в области больших данных: мотивация и цели
7. Концептуальные основы
8. Элементы эталонной архитектуры больших данных
9. Процесс применения эталонной архитектуры больших данных
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/71275.html
https://www.iso.org/obp/ui/#iso:std:iso-iec:tr:20547:-1:ed-1:v1:en

пятница, 21 августа 2020 г.

ИСО: Опубликован стандарт PDF/R для хранения и передачи растровых изображений


Сайт Международной организации по стандартизации 4 августа 2020 года сообщил о публикации нового стандарта ISO 23504-1:2020 «Приложения для управления контентом – Хранение и передача растровых изображений – Часть 1: Использование ISO 32000 (PDF/R-1)» (Document management applications - Raster image transport and storage - Part 1: Use of ISO 32000 (PDF/R-1)) объёмом 16 страниц основного текста, см. https://www.iso.org/standard/75804.html и https://www.iso.org/obp/ui/#!iso:std:75804:en . Стандарт подготовлен техническим подкомитетом ISO/TC171/SC2 «Документные файловые форматы, системы управления электронным контентом и аутентичность информации» (Document file formats, EDMS systems and authenticity of information).

О работе над этим стандартом я уже подробно рассказывала здесь: http://rusrim.blogspot.com/2018/07/pdfr.html

В аннотации на документ сказано следующее:
«Настоящий документ описывает подмножество полного формата PDF (ISO 32000) для целей хранения, передачи и распространения многостраничных документов, содержащих растровые изображений, включая (но не ограничиваясь) отсканированными образами документов. Поддерживаются черно-белые, полутоновые и цветные RGB-изображения. Варианты сжатия включают JPEG, CCITT Group 4 Fax без потерь, а также хранение несжатых графических образов.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения
5. Идентификация вида PDF-файла
6. Требования к соответствию
Приложение A: Комментарии о применении стандарта
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/75804.html
https://www.iso.org/obp/ui/#!iso:std:75804:en