суббота, 30 апреля 2022 г.

Психологическая травма, вызванная плохими классификационными схемами, используемыми при управлении документами

Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 19 марта 2022 года на его блоге Meta-IRM (Мета-управление информацией и документами).

Какова основная причина нежелания сотрудников использовать документную систему?

Недавно я беседовал с представителями ряда организаций, которые сказали мне, что они «просто хотят использовать SharePoint» - что означает отказ от одной из наиболее широко используемых документных систем в отрасли (в Австралии в течение довольно длительного времени в органах федерального правительства и правительств штатов стандартным инструментом управления документами была система Trim фирмы Hewlett Packard Enterprise – Н.Х.).

Всякий раз, когда мы изучали, почему так происходит, мы неизменно обнаруживали, что основная причина заключалась в том, что соответствующие сотрудники использовали специфические способы организации своей работы, а документная система не позволяла им организовать свою работу таким образом - поэтому они предпочитали работать в какой-либо иной системе.

Когда эти люди пытались использовать документную систему, они в результате начинали чувствовать себя неорганизованными, и у них возникал стресс ввиду сомнений, справляются ли они со своей работой. Поскольку структуризация их работы отражает текущее положение дел с её выполнением, то попытки заставить их организовывать свою работу иначе вызывали у них неуверенность и тревогу.

Настоящая проблема заключается в том, что мы постоянно пытаемся зажать этих людей «в тиски» между потребностями организации в соблюдении законодательно-нормативных требований, отраженными в нашей политике и классификационной схеме, - и их, часто многолетним, профессиональным опытом того, как организовать себя таким образом, чтобы они могли выполнять свою работу эффективно.

По сути, мы заставляем их выбирать между одной из двух длящихся психологических травм низкого уровня:

  • Беспокойство по поводу того, не ударим ли мы их в один прекрасный день «кнутом» принудительного обеспечения исполнения законодательно-нормативных требований за то, что им приходится делать «неправильные» вещи ради эффективной организации своей работы, если этого им не позволяет навязываемая нами структура;

  • Беспокойство и неуверенность в том, организованы ли они и хорошо ли выполняют свою работу.

По моему опыту, второго варианта они боятся больше всего - что объясняет распространённость файловых серверов.

При обсуждении этих вопросов сотрудники используют иносказания. Они говорят, что документная система «неуклюжая». Они информируют нас о том, что не могут решить, куда положить документы.

Это привычная защита, которую они используют, чтобы помочь себе рационализировать созданную нами двойственную ситуацию, где мы ставим их в такое положение, когда им приходится выбирать между эффективностью своей работы и эффективностью исполнения своих обязанностей в части управления документами.

В результате, когда наши классификационные схемы не помогают им выполнять свою работу, мы причиняем им длящуюся низкоуровневую психологическую травму - и мы должны сделать всё возможное со своей стороны, чтобы свести к минимуму эту ужасную вещь.

Будет действительно печально, если мы переведём их в SharePoint и заставим их применять всё те же структуры - тогда мы просто разрушим SharePoint, как разрушили другие документные системы.

Карл Мелроуз (Karl Melrose)

Мой комментарий: Карл Мелроуз раз за разом в своих постах поднимает один и тот же ключевой вопрос, который, к сожалению, подавляющее большинство специалистов по управлению документами склонно игнорировать. Документы создаются, управляются и сохраняются не ради «истории», не ради государственных архивов и использующих их немногочисленных исследователей, а в интересах основной деловой деятельности организации, характер которой сейчас изменяется намного быстрее, чем догмы управления документами и архивного дела.

Неспособность понять, что службы управления документами в первую очередь должны помогать организациям выполнять их миссии и, в случае коммерческих организаций, получать прибыль, приспосабливаясь при этом к современным деловым процессам и технологиям (и способствуя эффективной работе сотрудников), а не навязывая практики времён царя Гороха, - как раз и является одной из главных причин падения престижа, влияния и уровня оплаты труда в нашей профессии…

Источник: блог Meta-IRM
https://metairm.substack.com/p/the-psychological-trauma-inflicted 

пятница, 29 апреля 2022 г.

Технические, организационные и культурные аспекты электронной сохранности

Данная заметка архивиста и консультанта Марго Ноут (Margot Note – на фото) была опубликована 28 марта 2022 года на сайте компании Lucidea.

Проблемы обеспечения электронной сохранности (т.е. обеспечения долговременной сохранности электронных документов – Н.Х), с которыми сталкиваются архивисты и специалисты по управлению документами, бывают трёх родов: технические, организационные и культурные.

Технические проблемы

Главными проблемами технического характера являются устаревание технологий и стабильность носителей информации. В настоящее время срок службы типичных носителей информации может достигать двадцати лет, при этом некоторые производители оптических носителей заявляют о гораздо более длительной стабильности. Срок службы носителей также зависит от внешних факторов, таких, как условия окружающей среды. Для долговременного хранения архивистам следует использовать высококачественные, хорошо протестированные носители известных марок. Даже при самом бережном отношении носители некоторых видов (например, компакт-диски) через определенное время могут выйти из строя, и в конечном итоге все носители необходимо будет заменить. Поговорка «раз сделал и забыл» здесь не применима.

Мой комментарий: Рекомендацию использовать высококачественные фирменные носители следует воспринимать критически. Многочисленные экспериментальные исследования не выявили у таких носителей преимуществ перед недорогими массовыми «безымянными» носителями. Кроме того, учитывая дороговизну высококачественных фирменных носителей, дешевле может быть просто чаще проводить конверсию / миграцию на новые недорогие носители, что заодно позволит быстрее отказаться от морально устаревших видов носителей.

Технологическое устаревание является более серьезной проблемой, потому что для использования даже стабильных носителей необходимо аппаратное и программное обеспечение, которые быстро меняются, загоняя организацию на бесконечную технологическую «беговую дорожку» поддержания возможности использования носителей во времени.

Кроме того, новые технологии, обеспечивающие более высокую плотность записи информации и более быстрое считывание, заменяют существующие оптические системы задолго до выхода из строя оптических носителей. В число технических проблем также входит взрывной рост числа форматов данных. Ещё одно проблемой является обеспечение сохранности документации, необходимой для понимания технологий. Документация часто поддерживается и хранится отдельно, и может быть утеряна при выводе систем из эксплуатации.

Организационные проблемы

Двумя основными видами организационных проблем являются планирование действий по обеспечению долговременной сохранности и сохранение интереса к обеспечению долговременной сохранности. Многие учреждения не осуществляют планирование усилий по обеспечению долговременного хранения документов, создаваемых владельцами систем и ИТ-персоналом. Планировать и добиваться выделения средств на работы по обеспечению долговременной сохранности трудно, потому что затраты будут в будущем, часто после того, как многие руководители либо уйдут на пенсию, либо перейдут на другую работу. Кроме того, финансирование длительного хранения и обеспечения долговременной сохранности обычно исключаются из бюджетов, поскольку текущие потребности имеют приоритет над будущими. Откровенно говоря, многие принимающие решения лица рассматривают проблемы будущего как свои, а как чьи-то ещё.

С этой проблемой взаимосвязан вопрос о долгосрочной приверженности организации взятым на себя обязательствах. Многие организации переходят на использование электронных документов из-за получаемых в краткосрочной перспективе преимуществ, таких как более быстрый и удобный доступ, лучшие возможности для поиска и извлечения, возможности для повторного использования и перепрофилирования. Однако большинство этих вполне реальных преимуществ связаны с оперативным управлением информацией (это, например, упрощение транзакций и их документирование), а не с использованием информации в качестве доказательств в интересах более долгосрочных юридических и финансовых целей, защиты прав и соблюдения обязательств.

Как только исчерпаны преимущества на этапе активного использования информации и документов, сохранение документов в пригодной для использования форме становится чисто затратным делом, и эти расходы сокращаются посредством помещения документов в системы долговременного хранения без учета инфраструктуры (например, аппаратного и программного обеспечения), которые впоследствии потребуются для доступа к ним. В некоторых случаях электронные документы оказываются брошенными после завершения проекта или реорганизации структурного подразделения.

Культурные проблемы

Наиболее прямолинейным ответом на описанные выше технологические и организационные проблемы было бы изначальное управление электронными документами, обеспечивающее разделение их на серии, чтобы отделить требующие долговременного хранения документы от материалов преходящей ценности, которые можно вскоре уничтожить – а затем принятие экономически обоснованных решений о выборе форматов для долговременного хранения.

Основным препятствием для этого культурного плана является неспособность видеть ситуацию за рамками текущих потребностей, и предвидеть то время, когда организации не будет нужна вся имеющаяся в электронной форме информация.

Второе препятствие культурного характера - это нежелание отдельных лиц и организаций брать на себя ответственность за обеспечение долговременной сохранности документов. В отношении бумажных документов, их долговременное курирование, с точки зрения руководства, обходилось недорого или вообще не требовало затрат. Эти вопросом занимались архивисты и специалисты по управлению документами, и проблема исчезала из поля зрения руководства. Теперь же обеспечение долговременной сохранности электронных документов является проблемой, которая затрагивает всю организацию и требует, по крайней мере, периодического, если не постоянного внимания. К сожалению, многие организации не готовы к такому изменению своих обязанностей.

Путь к обеспечению долговременной сохранности

Специалисты в области управления информацией надеются, что в ближайшие годы обеспечивать электронную сохранность будет проще, поскольку архивные материалы переводятся во всё более суживающийся диапазон форматов. Ну а до тех пор архивисты, специалисты по управлению документами и представителей иных смежных профессий должны будут бороться с техническими, организационными и культурными препятствиями, которые замедляют движение по пути обеспечения долговременной сохранности электронных материалов.

Мой комментарий: Вера в сокращение числа файловых форматов крайне наивна. Новые форматы появляются не по прихоти разработчиков, а ввиду необходимости поддерживать новые виды электронных объектов и новые функциональные возможности при работе с уже существующими видами электронных объектов. По мере развития технологий появляются и новые форматы – и этот процесс никогда не остановится. В то же время разработка «архивных» форматов, удобных для длительного хранения электронных документов, идет медленно, финансируется нещедро и охватывает по сути дела лишь узкий круг офисных документов …

Марго Ноут (Margot Note)

Источник: сайт компании Lucidea
https://lucidea.com/blog/technical-organizational-and-cultural-considerations-for-digital-preservation/ 

четверг, 28 апреля 2022 г.

Достижение успеха в управлении документами и в повышении эффективности деловой деятельности посредством управления самым важным классом документов – документами кратковременной ценности

Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 18 марта 2022 года на его блоге Meta-IRM (Мета-управление информацией и документами).

Проблема любой модели в том, что если Вы используете её достаточно долго, она становится для Вас единственным способом видения мира, и Вы даже не осознаёте этого.

Это одна из причин, из-за которых, по моему мнению, перечни документов с указанием сроков хранения сыграли настолько разрушительную роль в сфере управления документами. Они стали теми шорами, через которые мы видим мир.

Одна из проблем этого заключается в том, что мы не учитываем ценность «эфемерных» документов и материалов (ephemera – документы и материалы, имеющие мимолётную или очень кратковременную ценность – Н.Х.).

Эфемерная информация - самая ценная информация в любой деловой деятельности, поскольку она отражает текущее состояние каждого выполняемого в организации процесса, и каждое первоочередное действие, которое организация решила выполнить. Без этой информации моментально воцарился бы хаос.

Если бы мы наддали кнопку уничтожения всех наших важнейших документов, но сохранили эфемерную информацию, то наши организации, вероятно, могли бы ещё очень долго продолжать свою деятельность. Обычно важнейшие документы нужны нам только тогда, когда происходит что-то катастрофическое.

Я чувствую, что все инстинктивно будут оспаривать это, - но если говорить серьёзно, многие ли структурные подразделения и службы организации на самом деле прочли какие-либо из своих контрактов? Или свою внутреннюю нормативную базу - 1%? 0,1%? 0,01%?

Мой комментарий: Я тоже буду оспаривать данный тезис! К важнейшим относятся, в частности, документы, абсолютно необходимые для продолжения деловой деятельности – соответственно, в их число входит и немало «эфемерных» материалов.

В будущем в сфере управлении документами будут два способа добиться успеха:

  • Примите решение о том, что в результате определенного события информация приобретает статус документа, а затем увольняйте всех, кто не следует политике управления документами.

  • Научитесь замечательно управлять эфемерной информацией - потому что если у она у Вас есть, то Вы знаете текущее положение дел в организации, и из этого проистекает вся прочая получаемая отдача.

К эфемерным материалам можно отнести, например:

  • Списки заданий и дел,

  • Стикеры-напоминания (post-it notes),

  • Электронная почта, непосредственно связанная с потоками рабочих процессов,

  • Большая часть электронной почты.

Уберите эти материалы, и деятельность Вашей организации мгновенно встанет. Она потеряет всю свою организованность, - потому что организация использует все эти материалы для того, чтобы быть «организацией». Без них она становится дезорганизованной.

С другой стороны, если мы удалим документы постоянного срока хранения, Ваша организация может этого не замечать в течение десятилетий.

Если мы посмотрим на это с точки зрения модели DIKAR (Data, Information, Knowledge, Actions, Results - Данные, Информация, Знания, Действия, Результаты), то главная польза от знаний сводится к возможности принимать решения о том, какие действия мы

Без информации знания совершенно бесполезны, и мы не сможем добиться результатов сколько-нибудь целенаправленным образом. Большая часть питающей «Знания» информации носит эфемерный характер.

Эфемерная информация - самый важный класс информации, и пока мы не начнем её адекватно ценить, нас будут обходить те, кто умеет это делать.

Карл Мелроуз (Karl Melrose)

Мой комментарий: С моей точки зрения, основную мысль Карла Мелроуза можно было бы высказать несколько иначе, причём более понятным для большинства архивистов и специалистов по управлению документами образом.

Речь идёт о том, что у документов есть несколько видов ценности. Традиционно архивисты больше обращают внимание на историческую ценность, а специалисты по управлению документами – на историческую и правовую ценность документов, и это, в основном, документы длительного и постоянного сроков хранения. Однако существует ценность документов с точки зрения оперативной деловой деятельности организации, а также с точки зрения обеспечения её жизнеспособности в чрезвычайных ситуациях, часто не совпадающая с их исторической и правовой ценностью.

С точки зрения банка одно платежное поручение на миллион долларов, срок хранения которого 5 лет, может быть – в это период времени! - намного ценнее большинства хранящихся в архиве банка документов постоянного срока хранения. Во время ЧП актуальный список сотрудников с их телефонами и иной контактной информации, а также список поставщиков, способных оказать срочную помощь в устранении последствий ЧП, могут оказаться бесценными.

Соответственно, не обязательно напрочь отказываться от перечней; вполне достаточно признать, что как экспертиза ценности документов, так и перечни документов с указанием сроков хранения должны учитывать все виды ценности и все этапы жизненного цикла документов.

Не обязательно выпячивать «эфемерные» материалы как таковые; вполне достаточно признать, что в течение определенного времени информация и документы, не требующие длительного и постоянного хранения, могут быть крайне ценны для организации, и службы управления документами могут очень сильно выиграть, если возьмутся за обеспечение надлежащего эффективного управления такими документами информацией под флагом непосредственной поддержки основной, приносящей доходы деловой деятельности организации.

Источник: блог Meta-IRM
https://metairm.substack.com/p/succeeding-at-records-management

среда, 27 апреля 2022 г.

Блокчейн и шифрование: Грядущие «квантовые войны»

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 22 марта 2022 года на блоге компании Formtek.

Суммарная ценность всех криптовалют составляет внушительную величину – у одного только Биткойна рыночная капитализация достигает триллиона долларов ( https://river.com/learn/how-much-worlds-money-in-bitcoin/ ). Преимущество криптовалют в том, что они функционируют без посредников. Соответственно, нет банка, который мог бы подсчитать суммарную стоимость криптоактивов конкретного вида - зато эта информация является общедоступной, хотя она и зашифрована.

В то же время многие говорят, что шифрование является слабым звеном криптовалют и приведёт к их краху. Проблема в том, что, хотя используемые сегодня методы шифрования высоконадёжны и в настоящее время не находятся под угрозой взлома, однако квантовые компьютеры будущего смогут легко взламывать сегодняшние коды, что приведёт к краху рынка активов в криптовалютах.

Председатель и главный исполнительный директор компании Arqit Дэвид Уильямс (David Williams, https://www.linkedin.com/in/davidwilliamsarqit/?originalSubdomain=uk ) говорит, что существуют «критические проблемы, которые необходимо решать и приоритизировать, чтобы обеспечить защиту всех цифровых активов от атак с использованием квантовых компьютеров. С учетом того, что продолжается перевод на цифровые технологии почти все аспектов нашего общества, а ряд правительств рассматривают возможность запуска своих собственных цифровых валют, данный вопрос становится теперь глобальной проблемой  ( https://www.businesswire.com/news/home/20210723005112/en/Research-by-University-of-Surrey-and-Arqit-reveals-Quantum-Threat-to-Digital-Assets ).

В то же время главный криптограф компании Wickr Джоэль Алвен (Joël Alwen,  https://www.crunchbase.com/person/joel-alwen ) полагает, что волноваться ещё рано ( https://www.forbes.com/sites/rogerhuang/2021/06/15/heres-how-quantum-computers-will-really-affect-cryptocurrencies/?sh=5c275f5e3229 ). «Несмотря на всю маркетинговую шумиху вокруг квантовых вычислений и «квантового превосходства», мир еще не достиг того этапа, когда самый мощный (из публично известных) квантовый компьютер мог бы осмысленно взламывать существующие стандарты шифрования. Это может произойти в будущем, однако коммерчески доступные квантовые компьютеры в настоящее время не могут осмысленным образом ослабить надёжность стандартов шифрования, на которых построены криптовалюты».

Несмотря на заверения Алвена, почти каждую неделю появляются сообщения о прорывах в квантовых вычислениях, связанных с материалами, оборудованием и алгоритмами. И лучше уже сейчас быть готовыми к любым сюрпризам в будущем.

Руководитель отдела квантовой кибербезопасности в компании Cambridge Quantum Дункан Джонс (Duncan Jones, https://www.linkedin.com/in/duncanjones/?originalSubdomain=uk )  пишет, что «единственный способ обеспечить безопасность блокчейнов - это в первую очередь защитить их с помощью квантово-стойких криптографических ключей - ключей, которые не могут быть взломаны даже с помощью самых быстрых и продвинутых квантовых компьютеров, которые мы только можем представить себе сегодня. Бороться с угрозой, исходящей от квантовых вычислений, нужно с помощью квантовых вычислений» ( https://sifted.eu/articles/quantum-blockchain-threat/ ).

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
https://formtek.com/blog/blockchain-and-encryption-the-coming-quantum-wars/ 

вторник, 26 апреля 2022 г.

Создание оснований для поддержки управления документами

Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 17 марта 2022 года на его блоге Meta-IRM (Мета-управление информацией и документами).

В конце концов, есть только одна причина для того, чтобы продолжать поддерживать что-либо. «Это» окупается.

Если мы не сможем напрямую связать выполняемую нами работу и ту отдачу, которую эта работа даёт, поддержки мы не получим. Это справедливо в отношении всех управленческих дисциплин.

При найме любого руководителя ожидается, что эффективность и продуктивность повысятся по сравнению с тем, что было в отсутствие руководства соответствующим направлением деятельности.

В конечном итоге, мы должны быть способны объяснить нашим организациям, где и как мы повысили эффективность и продуктивность по сравнению с тем, чтобы было бы в неуправляемой ситуации либо при управлении, осуществляемом непрофессионалами. Это означает, что нам нужен ориентированный на результат способ мышления о нашей профессиональной практике.

Я поддерживаю модель DIKAR (данное название представляет собой акроним, сформированный на основе пяти понятий: данные (Data), информация (Information), знания (Knowledge), действия (Action) и результаты (Results). См. также пост http://rusrim.blogspot.com/2020/12/dikar.html - Н.Х.). DIKAR - это:

  • Данные (Data)

  • Информация (Information)

  • Знания (Knowledge)

  • Действия (Action)

  • Результаты (Results)

Каждый пункт в этом списке ведёт непосредственно к следующему за ним и служит для него основанием – и, что самое важное, ограничивает качество, которое может быть достигнуто на всех последующих этапах.

Качество информация ограничивает качество результатов. Предлагая информацию низкого качества, Вы получите низкокачественные результаты.

Модель DIKAR также является достаточно гибкой для того, чтобы учитывать множество характеристик.

Если время получения Вашей информации - 4 часа, то опирающийся на неё результат можно будет получить не быстрее, чем через 4 часа.

Если Ваша информация находится в хранилище, и её извлечение оттуда и обработка обходятся вам в 80 долларов, то самая дешёвая «цена» получения результата будет не менее 80 долларов.

Если Ваша информация обеспечивает достаточную уверенность для принятия правильного решение лишь в половине случаев – качество результатов будет соответствующим.

Это всё аспекты качества информации - сколько времени потребуется для её получения, во сколько она обходится, насколько хорошие решения Вы можете принимать на её основе.

Суть здесь в том, что установление того, как качество Вашей информации ограничивает Ваши результаты, является первым шагом к тому, чтобы заставить Вашу организацию серьезно относиться к качеству информации.

Позиционирование управления документами как той части организации, которая способна систематически осмысливать эти факторы, объяснять их руководству и улучшать их, является ключевым для того, чтобы дать Вашей организации основания для оказания поддержки службе управления документами.

Все начинается с правильных моделей – и я поддерживаю модель DIKAR, что Вы будете часто видеть в постах на моём блоге.

А какую модель используете Вы?

Карл Мелроуз (Karl Melrose)

Источник: блог Meta-IRM
https://metairm.substack.com/p/creating-reasons-to-sustain-a-records

понедельник, 25 апреля 2022 г.

Облачные вычисления: Тенденции 2022 года

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 16 марта 2022 года на блоге компании Formtek.

Последние два десятилетия стали свидетелями ошеломляющего роста Интернет. Чего мы можем ожидать в отношении эволюции в будущем облачных вычислений?

Консультационная фирма Gartner выделяет (см. https://www.gartner.com/en/newsroom/press-releases/2021-08-02-gartner-says-four-trends-are-shaping-the-future-of-public-cloud ) четыре основные тенденции развития облачных вычислений, на которые стоит обратить внимание в ближайшем будущем:

  • Вездесущность облачных вычислений – эта тенденция, похоже, уже реализуется. Стало проще выполнять резервное копирование и обеспечивать непрерывность использования данных (data continuity). С точки зрения затрат облако обеспечивает экономию как капитальных затрат, так и затрат на эксплуатацию, а также сокращение потребности в ИТ-персонале. Облако поддерживает возможность расширения и сокращения использование по требованию. Согласно исследованиям, облачная безопасность превосходит безопасность собственных систем организаций. Многие причины заставляют смотреть на облачные вычисления как на очевидный выбор.

  • Региональные облачные экосистемы - Все чаще законодательно-нормативные и отраслевые требования предписывают, чтобы поставщики облачных услуг отделяли друг от друга данные и приложения, относящиеся к отдельным географическим регионам.

  • Экологическая рациональность - Опять же, государственное регулирование, а также общественное мнение подталкивают поставщиков облачных услуг к решению таких вопросов, как углеродная нейтральность (carbon neutrality) и экологическая рациональность / устойчивость (sustainability).

  • Автоматизированная программируемая инфраструктура - Инфраструктура становится всё в большей степени программно-определяемой и программируемой. Программируемость в сочетании с такими технологиями, как искусственный интеллект и машинное обучение, устранит многие задачи, которые в настоящее время выполняются вручную службой поддержки.

Директор по исследованиям фирмы Gartner Энрике Чеччи (Henrique Cecci, https://www.gartner.com/analyst/40685/Henrique-Cecci ) считает, что «экономические, организационные и социальные последствия пандемии коронавируса продолжат служить катализатором цифровых инноваций и внедрения облачных сервисов. Это особенно актуально для таких вариантов использования, как коллективная работа, дистанционная работа и новые цифровые услуги для поддержки гибридной рабочей силы». (см. https://www.gartner.com/en/newsroom/press-releases/2021-08-02-gartner-says-four-trends-are-shaping-the-future-of-public-cloud ).

Дик Вейсингер (Dick Weisinger)


Источник: блог компании Formtek
https://formtek.com/blog/cloud-computing-trends-in-2022/

воскресенье, 24 апреля 2022 г.

Как на самом деле должно выглядеть ведение реестра информационных активов

Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 15 марта 2022 года на его блоге Meta-IRM (Мета-управление информацией и документами).

Одна из реальных возможностей, возникающих благодаря ведению реестра информационных активов, заключается в том, чтобы коренным образом изменить то, как люди смотрят на документы.

Ловушка, связанная с ведением реестра информационных активов – это когда такой реестр просто создаётся и поддерживается, и всё.

Ещё один, более полезный способ использования реестра – тем не менее, также являющийся ловушкой - заключается в том, чтобы создать и использовать его для выделения тех материалов, которыми, как подсказывает классификация рисков, Вам следует управлять более тщательно.

Суть управления активами — это неявное признание того, что то, чем Вы управляете, имеет ценность. Однако цель управления активами не в том, чтобы знать кое-то о Вашем активе, хотя это тоже полезно. Она заключается в том, чтобы поддерживать и повышать полезность имеющегося у Вас актива.

Спустя лет пять лет после создания реестра информационных активов я ожидаю увидеть один из трёх типичных результатов:

  • Реестр где-то «пылится», его статус неопределенный;

  • Реестр поддерживается, является точным и используется в качестве инструмента оперативной деятельности;

  • Организация внедрила управление информационными активами, и реестр представляет собой инструмент стратегического планирования, используемый для понимания того, на каких вопросах организация должна сосредоточить внимание в будущем.

Для меня по-настоящему представляет интерес только третий вариант.

Как это выглядит на практике? Это разговор о качестве, который Вы ведёте с Вашей организацией. Здесь есть два важных вопроса:

  • В каких случаях качество Ваших информационных активов снижает Ваши возможности по выполнению Вашей работы?

  • Как необходимо изменить Ваши спецификации качества, чтобы получить максимальную отдачу от Ваших усилий?

В управлении документами именно для этого и нужен документационный анализ (appraisal – в новом толковании этого термина, используемом профильным техническим комитетом ИСО – Н.Х.).

Когда мы делаем это как следует, мы разрабатывает политику, которая описывает и определяет, какие документы должны создаваться процессом, где еще они необходимы в организации и какой требуется уровень их качества. Для нас в этом нет ничего нового.

Реестр информационных активов (Information Asset Register, IAR) - это всего лишь новый инструмент, который мы можем использовать для обсуждения с нашей организацией того, как следует осуществлять управление документами.

Карл Мелроуз (Karl Melrose)

Источник: блог Meta-IRM
https://metairm.substack.com/p/what-maintenance-of-an-information

ИСО / МЭК: Опубликован стандарт ISO/IEC 38507 «Последствия использования искусственного интеллекта для стратегического управления в организации»

15 апреля 2022 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации стандарта ISO/IEC 38507:2022 «Информационные технологии – Стратегическое управление ИТ – Последствия использования искусственного интеллекта для стратегического управления в организации» (Information technology - Governance of IT - Governance implications of the use of artificial intelligence by organizations) объёмом 36 страниц, см. https://www.iso.org/standard/56641.html и https://www.iso.org/obp/ui/#!iso:std:56641:en .

Документ подготовлен техническим подкомитетом ИСО/МЭК JTC1/SC42 «Искусственный интеллект». О работе над ним я уже рассказывала здесь: http://rusrim.blogspot.com/2021/07/isoiec-38507.html .

Во вводной части данного стандарта, в частности, отмечается:

«Цель настоящего документа – дать рекомендации руководящему органу организации, использующей или рассматривающей возможность использования искусственного интеллекта (ИИ).

Данный документ содержит рекомендации, касающиеся роли руководящего органа в плане использования искусственного интеллекта в организации, и побуждает организации использовать соответствующие стандарты для поддержки осуществляемого ими стратегического управления (governance) использованием искусственного интеллекта.

В настоящем документе рассматриваются природа и механизмы искусственного интеллекта - в той мере, в какой это необходимо для понимания последствий их применения для стратегического управления: какие дополнительные возможности, риски и ответственность связаны использованием искусственного интеллекта? Акцент делается на (осуществляемое людьми) стратегическое управление применением искусственного интеллекта организацией, а не на технологии, на которых основаны ИИ-системы. В то же время такое стратегическое управление требует понимания последствий внедрения технологий.

... Настоящий документ содержит рекомендации для членов руководящего органа организации по созданию возможностей и стратегическому управлению использованием искусственного интеллекта (ИИ), с целью обеспечения эффективного, продуктивного и приемлемого использования ИИ в организации.

Данный документ также содержит рекомендации для более широкого сообщества, включающего, в том числе:

  • Руководителей;

  • Внешних технических специалистов и специалистов в области деловой деятельности, таких, как юристы и бухгалтера; а также отраслевые и торговых ассоциации и профессиональные организации;

  • Органы государственной власти и разрабатывающих политики лиц;

  • Внутренних и внешних поставщиков услуг (включая консультантов);

  • Оценщиков и аудиторов.

Данный документ применим для стратегического управления текущим и будущим использованием искусственного интеллекта, а также последствиями такого использования для самой организации.

Настоящий документ может использоваться любыми организациями, включая государственные и частные компании, государственные учреждения и некоммерческие организации. Данный документ применим в организациях любого размера, вне зависимости от степени их зависимости от данных или от информационных технологий.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Последствия использования организацией искусственного интеллекта для стратегического управления
5. Обзор искусственного интеллекта и ИИ-систем
6. Политики, регламентирующие использование искусственного интеллекта
Приложение A; Стратегическое управление и принятие решений в организации
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/56641.html
https://www.iso.org/obp/ui/#!iso:std:56641:en   

суббота, 23 апреля 2022 г.

Выше или ниже качество документов в документной системе - и как это понять?

Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 14 марта 2022 года на его блоге Meta-IRM (Мета-управление информацией и документами).

Одно из самых значительных противоречий в управлении документами на данный момент - это противоречие между следующими тремя аспектами:

  • Потребности организации,

  • Потребности сотрудников,

  • Представления о профессии управления документами.

Между потребностями организации и потребностями сотрудников почти всегда будут некоторые противоречия - это просто связано с тем, что у части организации имеются иные цели и потребности, чем у сотрудников. А вот идеология профессии управления документами является любопытным источником напряженности, и здесь наиболее интересными являются наши представления о качестве.

Качество - вещь субъективная. То, что понимает под высоким качеством один человек, не совпадает с представлениями другого. Однако одна из универсальных истин о качестве заключается в том, что люди будут тяготеть к вещам, которые, с их точки зрения, имеют адекватный уровень качества, и уходить от вещей, которые налагают на них бремя и затраты, не оправданные получаемой отдачей.

В контексте деловой деятельности качество просто означает «соответствие спецификациям». Высококачественный документ должен соответствовать спецификациям, а низкокачественный им не соответствует.

И вот здесь в игру вступают идеи профессии управления документами – ведь спецификации устанавливаем мы. Мы делаем это на основе представлений нашей профессии о том, что такое документ высокого качества.

Если установленная нами спецификация качества имеет смысл для нашей организации, организация обеспечит её внедрение. Если установленная нами спецификация качества имеет смысл для сотрудников нашей организации (наших пользователей), нам не придётся навязывать её использование.

Однако насколько часто такая спецификация оказывается реализуемой? Насколько часто сотрудники придумывают различные «обходные пути», потому что то качество, о котором мы их просим, для них бессмысленно? Как часто наша организация фактически соглашается с этим, не заставляя соблюдать стандарт качества?

Как часто наши организации говорят нам, что документы, соответствующие нашему стандарту, являются с их точки зрения низкокачественными?

Как часто идеология профессии управления документами мешает достижению отличных результатов в управлении документами?

Как долго, по нашему мнению, организации будут продолжать предоставлять нам работу, если мы не разрешим эту напряженность?

Карл Мелроуз (Karl Melrose)

Источник: блог Meta-IRM
https://metairm.substack.com/p/are-records-in-records-systems-lower

пятница, 22 апреля 2022 г.

Интернет следующего поколения: Децентрализованный и обеспечивающий неприкосновенность частной жизни

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 15 марта 2022 года на блоге компании Formtek.

После более чем тридцати лет существования Интернета, изобретатель «Всемирной паутины» (World Wide Web) Тим Бернерс-Ли (Tim Berners-Lee, https://www.w3.org/People/Berners-Lee/ ) недоволен тем, как всё получилось. Вопросы обеспечения неприкосновенности частной жизни и отсутствие контроля над пользовательскими данными - это те две области, которые он считает проблемными. Бернерс-Ли рассматривает огромные технологические конгломераты, такие как Facebook и Google, как действующие платформы для слежки.

По словам Бернерса-Ли, «Когда-то был золотой век. Люди говорили о «длинном хвосте», когда отмечали, что большая часть ценности Интернета исходит от всех «маленьких людей». Разве это не поразительно? Когда Вы это умножаете, появляется так много маленьких и средних веб-сайтов. Отдача, которую мы получаем от этого, превосходит всякое воображение. Но если Вы сейчас поговорите с какими-нибудь миллениалами, они не узнают в этом описании тот Интернет, который у них есть в данный момент. Это иронично, ведь они проводят всё свое время в одной и той же социальной сети. На самом деле они сидят в изолированном «бункере», ограниченном возможностями конкретной социальной сети» (см. https://www.verdict.co.uk/tim-berners-lee/ ).

Бернерс-Ли пишет (см. https://medium.com/@timberners_lee/one-small-step-for-the-web-87f92217d085 ), что «изменения, которые нам удалось совершить, создали лучший и более взаимосвязанный мир. Однако несмотря на всё то хорошее, чего мы достигли, «Всемирная паутина» превратилась в двигатель неравенства и разделения; она находится под влиянием могущественных сил, которые используют её в своих целях. Я считаю, что мы достигли критического переломного момента, и что масштабные изменения к лучшему возможны - и необходимы».

Бернерс-Ли работает над новой платформой (см. https://en.wikipedia.org/wiki/Solid_(web_decentralization_project) ) которая является децентрализованной и предназначена для изменения способа функционирования веб-приложений. Он назвал этот проект Solid (SOcial Linked Data – «Взаимосвязанные социальные данные»).

Главный научный сотрудник Лаборатория компьютерных наук и искусственного интеллекта Массачусетского технологического института Дэниел Вейцнер (Daniel Weitzner, https://www.csail.mit.edu/person/daniel-weitzner ) отметил, что «Тима Бернерса-Ли всё больше беспокоит то, что власть в цифровом мире используется против отдельного человека. Именно этот сдвиг и призвана исправить платформа Solid» (см. https://www.nytimes.com/2021/01/10/technology/tim-berners-lee-privacy-internet.html )

Solid расширяет стандарты, используемые в настоящее время во «Всемирной паутине». Физические лица хранят свои данные в «личных онлайн-хранилищах данных» (Personal Online Data Store, POD), и могут предоставлять, - а впоследствии, при необходимости, отзывать, - доступ к своим данным на очень детальном уровне. Данные POD-хранилищ можно искать с помощью службы поиска, подобной DNS.

Бернерс-Ли говорит: «Думаю, мы знаем, что способны создать нечто лучше, и если Вы знаете разработчиков, отправьте их нам» ( https://www.pymnts.com/news/merchant-innovation/2019/tim-berners-lee-world-wide-web/ ).

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
https://formtek.com/blog/next-generation-internet-decentralized-and-respect-for-privacy-solid/

Электронные списки избирателей и электронная графическая подпись

Федеральный закон от 14 марта 2022 года №60-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» дополнил новыми нормами ряд законов, регламентирующих проведение выборов и референдумов в нашей стране, в том числе использование информационных технологий и электронных документов.

Федеральный закон от 12 июня 2002 года №67-ФЗ «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации» дополнен положениями, позволяющими вести список избирателей и участников референдума в электронном виде:

Статья 17. Составление списков избирателей, участников референдума

15.2. Список избирателей, участников референдума может составляться, уточняться и использоваться в электронном виде в порядке и сроки, определенные при проведении выборов в федеральные органы государственной власти и референдума Российской Федерации Центральной избирательной комиссией Российской Федерации, а при проведении иных выборов и референдумов - избирательной комиссией субъекта Российской Федерации с учетом требований, установленных Центральной избирательной комиссией Российской Федерации.

В случае составления, уточнения и использования списка избирателей, участников референдума в электронном виде его копия изготавливается путем распечатки списка избирателей, участников референдума на бумажном носителе непосредственно после окончания времени голосования (в последний день голосования) и заверяется подписями председателя, секретаря участковой комиссии и печатью участковой комиссии. Указанная копия равнозначна по своей юридической силе списку избирателей, участников референдума в электронном виде. Хранение указанной копии осуществляется в порядке, определяемом в соответствии с настоящим Федеральным законом в отношении хранения избирательной документации, документации референдума.

Статья 64. Порядок голосования

6. … В случае составления списка избирателей, участников референдума в электронном виде допускается применение электронной графической подписи в порядке, определенном при проведении выборов в федеральные органы государственной власти и референдума Российской Федерации Центральной избирательной комиссией Российской Федерации, а при проведении иных выборов, референдумов - избирательной комиссией субъекта Российской Федерации с учетом требований, установленных Центральной избирательной комиссией Российской Федерации.

Мой комментарий: Поздравляю, коллеги, у нас в законодательстве появился новый вид электронной подписи! Правда, в законе «Об электронной подписи» о ней не сказано ни слова :) Порядок её применения будет устанавливать либо Центральная избирательная комиссия РФ, либо избирательная комиссия субъекта РФ.


Планшет для электронной подписи

Отмечу, что устройства для её создания уже давно используются в деловой деятельности, но вот что такая подпись представляет из себя с юридической точки зрения, в нашем законодательстве не уточнено.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=411443   

четверг, 21 апреля 2022 г.

Активное и пассивное управление инвестициями, и как они объясняют кризис финансирования деятельности по управлению документами

Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 9 марта 2022 года на его блоге Meta-IRM (Мета-управление информацией и документами).

Этот пост посвящен повышению эффективности и продуктивности благодаря активному управлению документами – и для этого я использую аналогию, так что, пожалуйста, продолжайте читать, даже если первые несколько абзацев не произведут на Вас впечатления.

В фондах, действующих на рынке ценных бумаг, используются два основных типа управления инвестициями.

  • Активное управление – Управляющая инвестициями компания активно изучает рынок, на котором работает, и покупает и продаёт акции (как правило, на регулярной основе), пытаясь «обыграть рынок» при покупке и продаже. Когда профессионалы говорят «рынок», они имеют в виду «рыночный индекс», такой как Standard and Poor's 500 (S&P 500). Рыночный индекс измеряет во времени эффективность данной группы акций – в какой степени растёт стоимость акций в этой группе.

  • Пассивное управление - Организация покупает репрезентативную выборку имеющихся на рынке активов и просто ждёт, пока рынок вырастет. Она не стремятся обыграть рынок, и просто хочет добиваются того же роста, что и рынок в целом. На практике это означает, что такие организации собирают у людей много денег и покупают репрезентативную выборку активов на рынке - например, все акции, попадающие в индекс S&P 500.

Однако еще лет 50 назад такого выбора не было. Либо у Вас было кому поручить активное управление инвестициями, либо Вы сами предпринимали усилия для того, чтобы понять, какие акции будут расти.

Пассивного управления инвестициями не существовало.

В 1970-х годах Джон Богл (John Bogle) начал искать доказательства того, насколько часто активные инвесторы на самом деле обыгрывают рынок, и обнаружил, что в большинстве случаев этого не происходит. Он обнаружил, что, как правило, «делали деньги» брокеры и управляющие инвестициями, а не их клиенты, которые вкладывали деньги. У активных инвесторов просто не получалось стабильно обыгрывать рынок.

Поэтому он основал Vanguard - фонд, с низкими комиссионными и пассивным инвестированием. И этот фонд превзошёл показатели почти всех активных инвесторов за любой многолетний период в течение последних 50 лет.

Теперь поговорим об аналогии с управлением документами.

20 лет назад обычные сотрудники практически ничего не могли сделать с делами. Если они сохраняли дела у себя, в конце концов их офис переполнялся, и в этот момент им приходилось или самим переезжать в коридор, или передавать дела кому-то другому.

Таким образом, полезность служб управления документами была тогда очевидной – и, по сути дела, иных вариантов не было, если Вы действительно хотели иметь возможность сохранять или находить документы в течение любого разумного периода времени.

Теперь, однако, Вы можете купить жесткий диск ёмкостью 18 терабайт менее чем за тысячу долларов. Уже практически нет ограничений на то, что один человек может хранить, не сталкиваясь с нехваткой места. Файловые серверы удивительно дешевы. Каждый хочет предоставить Вам облачное хранилище на своей платформе.

Эпоха, когда единственным вариантом было только активное управление документами, закончилась. ИТ-службы обеспечивают пассивное управление документами. Они предоставят Вам много места для хранения, и Вы сможете делать с ним всё, что захотите. Они даже обеспечат резервное копирование.

Все, что людям нужно сделать, это управлять своими собственными документами в этом пространстве хранения, - что они обычно с радостью делают.

На рынке акций по-прежнему много активных инвесторов, - но намного меньше, чем когда-то. В Австралии более 50% рынка в настоящее время составляют пассивные инвестиции, и эта доля выросла примерно на 7% за последние 5 лет, поскольку все больше и больше людей понимает, что их активные управляющие не обеспечивают им столь же хорошую прибыль, как пассивные.

Это опять же аналогично тому, что происходит в управлении документами.

Мы, специалисты по управлению документами, получаем всё меньше и меньше денег, и всё больше и больше денег уходит в ИТ-службы с их пассивной стратегией.

Урок, который мы можем извлечь из опыта рынка акций, ясен.

Уцелевшие активные инвесторы выживают благодаря тому, что могут продемонстрировать, что их услуги обеспечивают дополнительную эффективность инвестиций. Они покажут Вам доходность управляемых ими инвестиций за последние 5-10 лет, и продемонстрируют, что в большинстве случаев они обыгрывали рынок.

Если мы хотим выжить, нам нужно продемонстрировать, что наличие активной стратегии управления документами обеспечивает более высокую эффективность и продуктивность по сравнению с пассивной.

Итак, где же наши доказательства этого? Где исследования? Где те исследования, которые показывают, что мы действительно повышаем эффективность деятельности наших организаций, и что на нас стоит тратить деньги?

Может быть, именно поэтому мы не получаем деньги, которые нам нужны.

Карл Мелроуз (Karl Melrose)

Источник: блог Meta-IRM
https://metairm.substack.com/p/active-vs-passive-investment-management

Положение о государственной информационной системе «Типовое облачное решение системы электронного документооборота»

Правительство РФ постановлением от 15 февраля 2022 года №172 утвердило «Положение о государственной информационной системе «Типовое облачное решение системы электронного документооборота».

Органам государственной власти, органам местного самоуправления, государственным и муниципальным учреждениям, некоммерческим организациям, созданным для выполнения задач, поставленных перед Правительством РФ Ф, иным организациям, ведущим регулярную переписку с органами государственной власти, рекомендовано использовать ГИС «Типовое облачное решение системы электронного документооборота» в соответствии с Положением (п.3 Постановления).

ГИС создается для решения следующих задач (п.3):

  • Автоматизация следующих функций делопроизводства:

    • прием и первичная обработка входящих документов;

    • предварительное рассмотрение входящих документов;

    • регистрация входящих, исходящих и внутренних документов;

    • рассмотрение документов руководством;

    • доведение документов до исполнителей;

    • подготовка проектов документов;

    • согласование проектов документов;

    • подписание проектов документов;

    • определение мест хранения документов (копий документов) и включение документов (копий документов) в дела;

    • обработка и отправка исходящих документов;

  • Информационное взаимодействие в рамках межведомственного электронного документооборота;

  • Обработка электронных документов с сохранением их юридической значимости;

  • Хранение электронных документов, исключающее их изменение или утрату, до их передачи на централизованное хранение в соответствии с законодательством об архивном деле в Российской Федерации;

  • Конвертация электронных документов в соответствии с нормами, установленными законодательством РФ.

Участниками государственной информационной системы являются (п.4):

  • Оператор государственной информационной системы - Министерство цифрового развития, связи и массовых коммуникаций РФ (оператор);

  • Пользователи государственной информационной системы - подключаемые на добровольной основе.

Мой комментарий: Росархив в данной ГИС никакой роли не играет, что весьма печально...

Оператор, т.е. Минцифры, будет обеспечивать (п.5):

  • Создание, техническую и организационную поддержку функционирования и эксплуатации государственной информационной системы;

  • Разработку организационно-распорядительных и методических документов, необходимых для обеспечения функционирования государственной информационной системы;

  • Развитие ГИС, технических средств, программного обеспечения и телекоммуникационной инфраструктуры, обеспечивающих ее функционирование;

  • Соблюдение требований информационной безопасности, в том числе защиту данных, размещенных в ГИС, защиту информации при ее передаче по информационно-телекоммуникационным сетям, формирование требований к защите информации, содержащейся в ГИС;

  • Разработку и утверждение формы соглашения между оператором и пользователями ГИС о присоединении к государственной информационной системе;

  • Подключение пользователей к ГИС на основании совместных ведомственных актов (соглашений) о присоединении к ней;

  • Информационную, методическую и техническую поддержку пользователей ГИС, в том числе разработку типовых требований к программно-аппаратным средствам, используемым пользователями при работе с государственной информационной системой, требований к информации, содержащейся в ГИС, используемой при работе с ней.

Создание, функционирование, эксплуатация и развитие ГИС осуществляются на основе следующих принципов (п.7):

  • ГИС создается и развивается с учетом требований к применению национального режима при осуществлении закупок;

  • Информационное взаимодействие ГИС с системами электронного документооборота органов государственной власти, органов местного самоуправления, государственных и муниципальных учреждений, некоммерческих организаций, созданных для выполнения задач, поставленных перед Правительством РФ, иных организаций, ведущих регулярную переписку с органами государственной власти, осуществляется посредством системы межведомственного электронного документооборота;

  • Функционирование в рамках единого информационного пространства в области документооборота, построенного на общих принципах информационного взаимодействия всех участников процессов государственного управления с обеспечением автоматизированного контроля за ходом исполнения поручений и оптимизацией процессов обработки документов;

  • Соблюдение «Правил обмена документами в электронном виде при организации информационного взаимодействия», утвержденных постановлением Правительства РФ от 24 июля 2021 г. №1264, а также утвержденных совместно Министерством цифрового развития, связи и массовых коммуникаций РФ и Федеральной службой охраны РФ требований к организационно-техническому взаимодействию в рамках обмена документами в электронном виде при организации информационного взаимодействия и технических требований к порядку ведения нормативно-справочной информации при организации информационного взаимодействия;

Для пользователей закреплено:

  • Безвозмездное использование ГИС;

  • Добровольное использование ГИС;

  • Предоставление доступа к ГИС осуществляется с использованием сети «Интернет»;

  • Авторизованный доступ к ГИС осуществляется с использованием средств идентификации и аутентификации (в том числе с использованием ФГИС «Единая система идентификации и аутентификации …»;

Также установлен запрет на использование в составе, а также при эксплуатации ГИС баз данных и технических средств, размещенных за пределами территории РФ.
    
Технические и программные средства ГИС обеспечивают:

  • Идентификацию, аутентификацию и авторизацию пользователей, осуществляющих формирование, размещение, изменение и удаление информации, содержащейся в ГИС;

  • Защиту информации, содержащейся в ГИС, в том числе от копирования, распространения, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий;

  • Применение УКЭП при подписании электронных документов, а также возможность проверки такой электронной подписи на протяжении всего срока хранения документов средствами ГИС;

  • Ведение электронных журналов учета операций, выполненных с помощью технических и программных средств, позволяющих обеспечивать учет всех действий по формированию, размещению, изменению и удалению информации, фиксировать точное время, содержание операций и сведения о лицах, осуществивших указанные действия;

  • Ежедневное копирование информации и электронных журналов учета операций на резервный материальный носитель, обеспечивающий возможность восстановления указанной информации;

  • Хранение резервных копий информации и электронных журналов учета операций, полученных в результате ежедневного копирования, в течение 30 календарных дней.

Мой комментарий: Согласно федеральному закону от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» правила делопроизводства для государственных органов разрабатывает Росархив.

Статья 11. Документирование информации

2. В государственных органах, органах местного самоуправления документирование информации осуществляется в соответствии с правилами делопроизводства, установленными уполномоченным федеральным органом исполнительной власти в сфере архивного дела и делопроизводства.

Правила делопроизводства в государственных органах, органах местного самоуправления, утверждены приказом Росархива от 22.05.2019 №71. К сожалению, об этом в документе не сказано ни слова.

Но больше меня больше волнует вопрос о том, какие государственные органы перейдут на использование этой системы, и насколько функциональные возможности системы будут соответствовать современным требованиям к управлению документами.

Источник: Консультант плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=409710

среда, 20 апреля 2022 г.

Дистанционное обучение

Данная заметка (48-я в серии постов «Компоненты управления знаниями») Стена Гарфилда (Stan Garfield – на фото) была опубликована 10 марта 2022 года на сайте компании Lucidea.

Дистанционное (электронное) обучение (e-learning) состоит из инструментов, которые поддерживают проведение онлайн-курсов обучения и отслеживание их результатов.

Система управления обучением (Learning Management System, LMS) - это программное приложение для администрирования, документирования, отслеживания, составления отчетов, автоматизации и предоставления образовательных курсов, программ обучения или повышения квалификации. Концепция LMS возникла непосредственно на основе концепции дистанционного обучения.

Обучение является одним из основных видов деятельности в рамках менеджмента знаний. В организациях обычно есть служба обучения и повышения квалификации, входящая в состав кадровой службы, отвечающая за широкий спектр вопросов, связанных с повышением квалификации сотрудников, включая обучение в классах и онлайн-обучение. Программы менеджмента знаний иногда подчиняются этой службе и отчитываются перед ней в интересах лучшей интеграции повторного использования знаний с обучением.

Дистанционное обучение важно для инициатив менеджмента знаний по нескольким причинам. Обучение по вопросам менеджмента знаний является важным компонентом повышения квалификации персонала, и для его реализации можно использовать дистанционное обучение. Интеграция контента из хранилищ знаний в дистанционное обучение может повысить его эффективность. Предоставление дистанционного обучения вместе с контентом знаний, получаемым в результате поиска или просмотра интернет-ресурсов, может повысить полезность результатов и обеспечить более эффективное использование учебного контента. Отслеживание пройденного сотрудниками обучения и подготовки поможет предложить новые программы, которые должны рассматриваться как часть конкретных требований к знаниям и навыкам, и как часть сих непрерывного обучения и переподготовки.

Системы дистанционного обучения являются примерами инструментов, которые обеспечивают удовлетворение спроса на знания. Дистанционное обучение позволяет пользователям учиться в удобное для них время и тогда, когда это становится необходимым.

Видеозаписи могут быть полезны для демонстрации того, как на самом деле выполняется конкретный процесс. Хорошей идеей является предоставление видеоматериалов через стандартные системы дистанционного обучения.

Если Ваша программа менеджмента знаний подчиняется службе обучения и повышения квалификации, то у Вас будут сильные стимулы для налаживания тесной связи этих двух направлений деятельности. Если это не так, то поищите возможности для установления взаимосвязей с этой службой и попробуйте найти возможные взаимовыгодные «точки интеграции». Как минимум, дайте ссылку на используемый организацией инструмент дистанционного обучения в качестве элемента стандартной панели навигации в пользовательском интерфейсе системы менеджмента знаний.

Ресурсы

Перечисленные ниже ресурсы будут полезны для получения дополнительной информации об дистанционном обучении и программном обеспечении LMS-систем управления обучением.

Контент о дистанционном обучении:

Идеологи дистанционного обучения

Сравнение программного обеспечения LMS-систем управления обучением

Стен Гарфилд (Stan Garfield)

Источник: сайт компании Lucidea
https://lucidea.com/blog/km-component-48-e-learning/

Правила хранения информации организатором распространения информации

Правительство РФ постановлением от 26 февраля 2022 года №256 утвердило «Правила хранения организатором распространения информации в информационно-телекоммуникационной сети «Интернет» текстовых сообщений пользователей информационно-телекоммуникационной сети «Интернет», голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет»», которые вступят в силу с 1 сентября 2022 года и будут действовать в течение 6 лет.

Правила хранения, утвержденные постановлением Правительства Российской Федерации от 26 июня 2018 г. №728 признаны утратившими силу телекоммуникационной сети "Интернет" (см.: http://rusrim.blogspot.com/2018/08/blog-post_1.html )

Правила устанавливают порядок, сроки и объем хранения на территории Российской Федерации организатором распространения информации в сети «Интернет»:

  • Текстовых сообщений пользователей сети «Интернет»;

  • Голосовой информации;

  • Изображений;

  • Звуков;

  • Видео;

  • и иных электронных сообщений пользователей.

Организатор распространения информации обеспечивает хранение на территории Российской Федерации информации (электронные сообщения) и предоставление электронных сообщений в установленном порядке уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности РФ, в отношении пользователей (п.2):

  • Зарегистрировавшихся с использованием сетевых адресов, определяемых организатором распространения информации как используемые на территории РФ;

  • Авторизовавшихся с использованием сетевых адресов, определяемых организатором распространения информации как используемые на территории РФ;

  • Указавших при регистрации или использовании функций коммуникационного интернет-сервиса документ, удостоверяющий личность, выданный органом государственной власти РФ (основной документ или иной документ, удостоверяющий личность);

  • Использующих для доступа к коммуникационному интернет-сервису устройства и (или) программы для электронных вычислительных машин, передающие коммуникационному интернет-сервису географические данные (метаданные), указывающие на нахождение (временное нахождение) пользователей на территории Российской Федерации;

  • Указавших при регистрации или использовании функций коммуникационного интернет-сервиса в качестве контактной информации телефонные номера, выделенные российскими операторами связи при заключении с абонентом договора об оказании услуг связи;

  • О которых организатор распространения информации проинформирован уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности РФ, о том, что пользователи находятся на территории РФ.

Организатор распространения информации хранит на территории РФ электронные сообщения в программно-технических средствах, которые он использует в эксплуатируемых им информационных системах, в полном объеме в течение 6 месяцев с момента окончания приема, передачи, доставки и (или) обработки электронных сообщений (п.3).

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=410712

вторник, 19 апреля 2022 г.

Об э-раскрытии на техническом языке: Чем э-раскрытие отличается от цифровой криминалистики

Данная заметка была опубликована 24 февраля 2022 года на сайте фирмы COBRA Legal Solutions, занимающейся разработкой программного обеспечения, поддерживающего деятельность юридических служб.

В нашем недавнем посте (см. https://cobralegalsolutions.com/coming-to-terms-with-speaking-technical-in-ediscovery/ ) мы говорили о том, каким образом можно на техническом языке обсуждать вопросы э-раскрытия (в американском праве, обязательное раскрытие всей относящейся к делу электронной информации в ходе расследований и судебных споров; в контексте деятельности государственных архивов э-раскрытие также может включать раскрытие документов и информации в ответ на запросы на основе закона о свободе доступа к государственной информации – Н.Х.), поняв смысл рада очень важных терминов. Ещё одним важным аспектом такого обсуждения является понимание разницы между э-раскрытием (eDiscovery) и цифровой криминалистикой (digital forensics), а также конкретных вариантов использования цифровой криминалистики.

Различия между э-раскрытием и цифровой криминалистикой

У э-раскрытия и цифровой криминалистики есть некоторые сходные черты. Например, обе дисциплины имеют дело с электронными доказательствами, и в их деятельности существует много одинаковых этапов - обеспечение сохранности, сбор, обработка, проверка, анализ и представление - хотя могут быть существенные различия в том, как эти этапы выполняются. Ниже перечислены некоторые различия между э-раскрытием и цифровой криминалистикой

  • Поток рабочих процесс в сравнении с процессом расследования: Э-раскрытие - это набор рабочих процессов ( https://cobralegalsolutions.com/trust-the-process/ ), составляющих поток процессов (workflow), решающий задачи э-раскрытия в рамках жизненного цикла электронной EDRM-системы управления документами и контентом. Цифровая криминалистика - это процесс расследования, направленный на выявление цифровых доказательств или закономерностей в цифровых доказательствах.

  • Непосредственно доступные доказательства в сравнении со скрытыми: В раках э-раскрытия основные доказательства легко доступны в приложениях, которые используются в ходе обычной повседневной деловой деятельности. Управление этими доказательствами в рамках э-раскрытия включает достаточно прямолинейные процессы «проведения» этих доказательных материалов через рабочий процесс. В цифровой криминалистике доказательства часто бывают удалены или скрыты, и требуются определенные технические навыки (таких как вычленение однородных массивов данных - data carving, https://www.computerhope.com/jargon/d/data-carving.htm ) для реконструкции доказательств, которые в противном случае были бы утрачены.

  • Целенаправленный сбор и сохранение в сравнении с широкоохватным: В последние годы сохранение и сбор электронных доказательств в рамках э-раскрытия стали более целенаправленными в интересах снижения затрат на последующих этапах обработки. В цифровой криминалистики процесс сохранения/сбора данных обычно включает в себя резервное копирование потока битов со всего устройства с целью обеспечения сохранности и сбора доказательств, при этом одновременно также используются технологии и наилучшие практики для того, чтобы обеспечить подготовку и передачу на дальнейшие этапы обработки целенаправленного набора данных.

  • Понятие «криминалистическая экспертиза» (forensics) в сравнении с понятием «адекватности с криминалистической точки зрения» (forensically sound). Вероятно, одним из самых путающих терминов, которые Вы слышите в контексте наборов доказательств, является слово «криминалистическая экспертиза». В своей простейшей интерпретации он означает установление адекватности доказательств и используемых для их сбора инструментов, цепочки ответственного хранения и целостности данных.

    Демонстрация того, что цифровые доказательства, собранные в ходе криминалистической экспертизы, не были изменены и являются верной копией оригинала, имеет ключевое значение и является основанием для того, чтобы говорить об «адекватности с криминалистической точки зрения».

    Делаем ещё один шаг вперед: если цель заключается в создании побитовой «здравой с криминалистической толчки зрения» копии, а затем также в том, чтобы проанализировать, например, данные в неиспользуемом пространстве памяти, или же определить, были ли какие-либо данные удалены, изменены, скопированы или перемещены, - мы обычно говорим об этом более высоком уровне как о «криминалистической экспертизе».

  • Одна профессиональная сертификация в сравнении с несколькими: Специалист в области э-раскрытия может, по своему выбору, пройти сертификацию своих возможностей (например, получив профессиональную квалификацию «сертифицированный специалист в области э-раскрытия» - Certified E-Discovery Specialist, CEDS, см. https://aceds.org/ceds-certifications/ ) от профессиональной ассоциации ACEDS (см. https://aceds.org/ - ассоциация также позиционирует себя как ведущий мировой центр обучения и сертификации в области э-раскрытия, стратегического управления информацией и взаимосвязанных юридических дисциплин – Н.Х.).

    Хороший специалист по цифровой криминалистике, как правило, имеет несколько подтверждающих его квалификацию сертификатов, в том числе

- не говоря уже о сертификатах по конкретным продуктам, таких как сертификат «Сертифицированный эксперт по работе с продуктами AccessData» (AccessData Certified Examiner, ACE,  https://training.accessdata.com/exams ) в части работы с инструментальным набором для цифровой криминалистики (Exterro’s Forensic Toolkit, FTK, https://training.accessdata.com/ ); или сертификат «Сертифицированный эксперт по работе с технологией EnCase» (EnCase Certified Examiner, EnCE, https://www.opentext.com/products-and-solutions/services/training-and-learning-services/encase-training/examiner-certification ) от OpenText.
  • Просто работа эксперта в сравнении со свидетельскими показаниями эксперта в суде: Для предоставления услуг в обеих дисциплинах требуется опыт. Однако в оказание услуг в сфере цифровой криминалистики с намного большей вероятностью может потребовать выступления эксперта в суде с показаниями с целью обсуждения результатов расследования.

Варианты использования услуг цифровой криминалистики

В некоторых связанных с э-раскрытием ситуациях с большей вероятностью также могут потребоваться услуги в области цифровой криминалистики. Вот два примера:

  • Кража интеллектуальной собственности: В делах, связанных с предполагаемой кражей интеллектуальной собственности, услуги в области цифровой криминалистики часто требуются для реконструкции улик, которые были удалены в попытке скрыть противоправные действия. На сайте «Э-раскрытие сегодня (eDiscovery Today), являющемся образовательным партёром фирмы Cobra, рассказано о двух недавних делах, связанных с правами интеллектуальной собственности (см. https://ediscoverytoday.com/2020/08/11/terminating-sanctions-and-injunction-for-defendant-upheld-by-fourth-circuit-ediscovery-case-week/ , https://ediscoverytoday.com/2021/05/25/in-a-case-of-deja-vu-all-over-again-court-orders-mobile-phone-forensic-examination-ediscovery-case-law/ ), в рамках которых судебно-криминалистическая экспертиза либо выявила факты уничтожения доказательств, либо была проведена ввиду соответствующих подозрений.

  • Уголовные дела: Само собой, в делах, связанных с предполагаемыми уголовно наказуемыми действиями, часто поднимается вопрос о возможном уничтожении улик, который необходимо расследовать, особенно на мобильных устройствах.

Конечно, любое судебное дело или расследование является потенциальным кандидатом для использования услуг цифровой криминалистики с целью проверки подлинности доказательств, если есть подозрения в том, что те были несанкционированно изменены или фальсифицированы. Например, в прошлогоднем деле о дискриминации при приеме на работу (см. https://ediscoverytoday.com/2021/08/19/plaintiffs-fabrication-of-emoji-and-text-evidence-leads-to-case-dismissal-monetary-sanctions-ediscovery-case-law/ ), включавшем обвинения в сексуальных домогательствах и неправомерном увольнении, с помощью сервисов цифровой криминалистики было установлено, что истица сфабриковала обмен текстовыми сообщениями между ней и её руководителем, отчасти на основании того, что смайлики, использованные в сфабрикованных сообщениях, не поддерживались её версией iOS!

Также есть несколько вариантов использования сервисов цифровой криминалистики, которые не связаны непосредственно с э-раскрытием (или, по крайней мере, не начинаются таким образом). Вот два примера:

  • Внутрикорпоративные расследования: Когда сотрудник подозревается в совершении неправомерных действий, может потребоваться привлечение компьютерного эксперта-криминалиста для оценки и, возможно, восстановления выполненных сотрудником операций с целью подтверждения или опровержения имеющихся подозрений. Часто подтвержденные случаи неправомерных действий приводят к судебным разбирательствам, которые уже включают э-раскрытие.

  • Реагирование на инциденты: Нарушения безопасности часто требуют криминалистического анализа для отслеживания масштабов и источника атаки.

Заключение

Способность обсуждать вопросы э-раскрытия на техническом уровне включает в себя понимание того, чем цифровая криминалистика отличается от э-раскрытия, а также понимание того, когда могут понадобиться услуги цифровой криминалистики - либо в контексте проекта э-раскрытия, либо в каком-либо ином варианте использования.

В следующем посте мы продолжим обсуждение данной темы с дискуссии о, пожалуй, самом важном, но неправильно понимаемом типе данных - о метаданных!

Для получения дополнительной информации об услугах цифровой криминалистики компании Cobra см. https://www.digitaldiscoveryesi.com/services .

Источник: сайт COBRA Legal Solutions
https://cobralegalsolutions.com/speaking-technical-in-ediscovery-understanding-how-it-differs-from-digital-forensics/

О защите и обработке налоговыми органами персональных данных без согласия налогоплательщиков

Федеральная налоговая служба в своем письме №ПА-3-24/2038@ от 9 марта 2022 года изложила свою позицию по вопросу обработки персональных данных налоговыми органами без согласия налогоплательщиков.

ФНС отметила, что налоговые органы вправе обрабатывать персональные данные (ПДн) без согласия налогоплательщиков, поскольку «органы исполнительной власти при осуществлении возложенных на них законодательством Российской Федерации функций, полномочий и обязанностей, достижения общественно значимых целей вправе продолжить обработку персональных данных без соответствующего согласия на обработку персональных данных физических лиц (субъектов персональных данных)».

Федеральная налоговая служба является оператором федеральной государственной информационной системы ведения Единого государственного реестра записей актов гражданского состояния (ЕГР ЗАГС) (пункт 8 статьи 13.1 федерального закона от 15.11.1997 №143-ФЗ «Об актах гражданского состояния») и оператором федеральной информационной системы ведения Единого федерального информационного регистра, содержащего сведения о населении Российской Федерации (ЕРН) (часть 4 статьи 9 федерального закона от 08.06.2020 №168-ФЗ «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации»).

К полномочиям оператора относятся обработка содержащихся в указанных системах ПДн и их защита в соответствии с требованиями законодательства о защите информации и ПДн, а также предоставление сведений в установленном законодательством порядке. Сведения из ЕГР ЗАГС подлежат направлению для формирования и ведения ЕРН.

Источник: Консультант Плюс
https://www.garant.ru/products/ipo/prime/doc/403581046/