суббота, 7 ноября 2020 г.

Европейский комитет по стандартизации CEN думает о создании технического комитета по управлению и обеспечению долговременной сохранности цифрового контента


26 октября 2020 года директор американской Национальной организации по информационным стандартам (National Information Standards Organization, NISO) Тодд Карпентер (Todd Carpenter) поделился в Твиттере (см. https://twitter.com/TAC_NISO/status/1320773333944836098 ) новостью о том, что «с подачи» французского национального органа по стандартизации AFNOR Европейский комитет по стандартизации CEN рассматривает вопрос о создании нового технического комитета «Управление и обеспечение долговременной сохранности цифрового контента» (Management and preservation of digital content).

Мне удалось «откопать» в интернете документ с обоснованием создания такого технического комитета (см. http://wko.at/ooe/Branchen/Industrie/Zusendungen/C180_BT_N_12175%20Management%20and%20preservation%20of%20digital%20content.pdf )

В нём, в частности, сказано следующее:

Цель и обоснование предложения

Цели управления и обеспечения долговременной сохранности цифрового контента – Архивация электронного контента, под которой понимается обеспечение долговременной сохранности и управление электронными документами и данными, имеет большое значение для всех организаций, независимо от их характера.

Деятельность в области электронной сохранности позволяет организациям контролировать имеющийся у них контент, устанавливая надлежащий уровень конфиденциальности и соответствующие условия обеспечения сохранности (включая сроки хранения результатов обработки данных), а также сохраняя информацию о том, где этот контент физически находится. Это также позволяет им выявлять и защищать свою конфиденциальную и стратегическую информацию.

Начиная с создания контента, процесс обеспечения долговременной сохранности цифрового контента и управления им позволяет организациям использовать такой контент по мере необходимости на протяжении всего его жизненного цикла. Во время, когда цифровому рынку требуется большее доверие, и когда информацию необходимо контролировать в соответствии с ценностями, принципами и правилами Евросоюза, обеспечение электронной сохранности имеет ключевое по важности значение.

Обеспечение долговременной сохранности охватывает все меры и средства, применяемые для хранения, защиты, восстановления, отслеживания, передачи и, в конечном итоге, окончательного решения судьбы и уничтожения заархивированного цифрового контента.

Таким образом, электронная архивация включает в себя все действия, инструменты и методы, реализованные для безопасного сбора, идентификации, отбора, классификации, обеспечения сохранности и уничтожения электронного контента, с целью его использования и обеспечения его доступности с течением времени, будь то в качестве доказательства или для справочных целей. Срок хранения зависит от ценности контента как доказательства, и чаще всего такие сроки устанавливаются среднесрочные или долгосрочные.

Интероперабельность - еще одна важная и необходимая особенность электронной сохранности. Различные технологические решения должны взаимодействовать друг с другом, используя протоколы обмена данными, с тем, чтобы обеспечить совместное использование и распространение данных. Интероперабельность также способствует возможности выбирать у пользователей и здоровой конкуренции между поставщиками.

Процессы и технологии – Обеспечение электронной сохранности является частью более крупной экосистемы для обеспечения аутентичности доказательств. Сохраненный контент может считаться надежным и заслуживающим доверия при условии, что его невозможно изменить. В этой связи аутентичность является его наиболее важной характеристикой. Этого можно добиться с помощью ряда поддерживающих технологий, таких как хэш-функции, прослеживаемость доступа и др.

Мой комментарий: Я бы не стала смешивать аутентичность (которая по сути означает точное знание происхождения контента, и того, что происходило с ним впоследствии) – и его целостность (означающую полноту и неизменность контента – однако на содержательном, а не на «битовом» уровне, как это привычно многим коллегам из ИТ).

В число вспомогательных технологий входят технологии электронной подписи и управления электронными идентификационными профилями, связанные с которыми вопросы уже рассматриваются существующими техническими комитетами CEN и Европейского института телекоммуникационных стандартов ETSI. Очевидно, что предлагаемая новая работа будет зависеть от их усилий, поскольку процессы и технологии взаимодействуют друг с другом. Ожидается, что в дополнение к той отдаче, которую дают технологии, предлагаемая специальная работа над стандартами процессов обеспечения электронной сохранности обеспечит более высокий уровень доверия к электронным доказательствам и целостности контента в Европейском Союзе. Таким образом, новый комитет будет разрабатывать стандарты в иной, дополняющей плоскости, вследствие чего отсутствует риск дублирования деятельности технических комитетов, занимающимися собственно технологиями, - но имеется необходимость взаимодействия с ними.

Проблема нормативного регулирования в Евросоюзе - Сегодня данный сектор сталкивается с серьезными проблемами, связанными с исполнением законодательно-нормативных требований, с контролем рисков, связанных с защитой персональных данных и безопасностью, а также с обеспечением долговечности документального наследия и упрощением его использования.

На европейском уровне действуют два основных закона:
  • «Общие правила защиты персональных данных» (Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)), регламентирующие обеспечение неприкосновенности частной жизни и защиту персональных данных, а также свободное перемещение таких данных. Закон GDPR направлен в первую очередь на то, чтобы дать физическим лицам возможность контролировать их персональные данные, а также упростить и унифицировать нормативно-правовую среду для коммерческих организаций. Этот закон также регламентирует передачу персональных данных за пределы Евросоюза и Европейской экономической зоны.

  • Закон «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке, и об отмене Директивы 1999/93/EC» (Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC), известный также, как закон eIDAS. Этот закон регламентирует электронные подписи, электронные транзакции, вовлеченные в эту деятельность органы и их процессы, обеспечивая пользователям безопасный способ электронного ведения деловой деятельности, такой, как электронные переводы средств или электронное взаимодействие с государственными органами.
В идеале работу по стандартизации вопросов управления и обеспечения долговременной сохранности цифрового контента было бы желательно осуществлять в глобальном масштабе. Однако стало очевидно, что игроки на глобальной арене не поддерживают и не будут поддерживать разработку стандартов, соответствующим конкретным европейским ожиданиям, вытекающим из нормативно-правовой базы Евросоюза.

По этой причине работа по стандартизации в рамках CEN представляется ключевой по важности с точки зрения разработки набора стандартов, отвечающих требованиям названных законов и нормативных актов с точки зрения качества, безопасности, интероперабельности; а также с точки зрения обеспечения целостности и долговременной сохранности цифрового контента.

Резюме в двух словах – Технический комитет не будет заниматься стандартизацией технологий, а сосредоточит внимание исключительно на процессах. Это те процессы, которые необходимы для исполнения требований законодательства и обеспечения сохранности культурно-исторического наследия. Они будут определять, чего именно требовать в этом отношении от технологий, как в государственных, так и в частных организациях. В этом отношении европейские страны действуют в очень специфической правовой среде, в частности, ввиду существования основополагающих законов Евросоюза GDPR и eIDAS, - что оправдывает начало такой работы на уровне CEN. Усилия нового технического комитета CEN дополнят работу, проделанную на международном уровне в технических комитетах ИСО TC171 и TC46.

28 октября 2020 года инициаторы создания нового технического комитета из французского органа по стандартизации AFNOR организовали открытый онлайн-вебинар, на котором представили эту идею. В вебинаре принятии участие около 40 специалистов, в том числе ряд экспертов ИСО – и, надо сказать, французам пришлось нелегко! Они так и не смогли убедительно объяснить, почему эту работу нельзя провести в рамках ИСО, и каким образом они собираются избежать ненужного дублирования усилий. Практически никто из участников вебинара вслух идею создания нового, чисто европейского комитета не одобрил.

Представленный на вебинаре слайд с планом работ нового технического комитета. Его тематика включает вопросы организации хранения и долговременной сохранности, файловые форматы, функциональные возможности и архитектуру СЭД и их оценку, workflow-процессы, требования по аутентичености – в всё это есть в планах работы комитетов ИСО

Над аргументом об особости законодательства Евросоюза все дружно и по-доброму посмеялись – в современном глобальном мире большинству коммерческих организаций приходится учитывать требования законодательства своих торговых партнёров, поэтому в любом международном проекте требования GDPR и eIDAS всегда принимаются во внимание, равно как аналогичные требования иных ведущих стран.

Источник: Твиттер
https://twitter.com/TAC_NISO/status/1320773333944836098
http://wko.at/ooe/Branchen/Industrie/Zusendungen/C180_BT_N_12175%20Management%20and%20preservation%20of%20digital%20content.pdf

Комментариев нет:

Отправка комментария