Какие материалы охвачены деятельностью Вашей службы управления документами?

Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 24 марта 2023 года на его блоге Meta-IRM (Мета-управление информацией и документами).

Системы структурированных данных существуют у нас в течение последних 50 лет (если не дольше). Мы же, как представители профессии специалистов по управлению документами, всё ещё делаем вид, что эти системы не являются документными

Мой комментарий: Напомню, что в современной терминологии, продвигаемой ИСО, к документным относятся любые системы, создающие/получающие документы и управляющие ими, будь то деловые информационные системы или специализированные системы для управления документами:

ГОСТ Р ИСО 30300-2015 «Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Системы управления документами. Основные положения и словарь»

3.4.4. Документная система (records system): Информационная система, обеспечивающая управление документами и доступ к ним в течение установленного периода времени.

Как подобная точка зрения соотносится с точками зрения других профессиональных групп?

• Скажут ли деловые люди: «Мы не можем полагаться на эту систему управления финансами, ведь это структурированные данные»?
  
  
• Скажут ли адвокаты судье «это не доказательства, - это структурированные данные»?
  
  
• Скажут ли банкиры: «О нет, мы не должны Вам этих денег, ведь наша основная банковская система использует структурированные данные»?
  
  
• Скажут ли государственные служащие: «Я не буду принимать решение на основании этого - наша система управления запросами на оказание услуг использует структурированные данные»?

А вот скажут ли специалисты по управлению документами, что «это не документная система - она использует структурированные данные»? Да, именно так мы и поступаем. Почему?

Лично я считаю, что подобное отношение демонстрирует одно из основных ограничений управления документами и того, для чего он было создано.

В сфере управления документами неявно предполагается, что сотрудники организации будут выполнять свою работу, а затем служба управления документами возьмёт на себя ответственное хранение продуктов этой работы и будет управлять ими таким образом, чтобы впоследствии их можно будет найти. Так было в течение тысячелетий. Однако сейчас тот мир, в котором для этого нужны были специальные люди, на самом деле больше не существует.

В большинстве случаев сотрудники сами размещают свои документы в системе, которая обеспечивает их ответственное хранение, - и делают это с удовольствием.

Когда-то давным-давно им, возможно, им было спокойнее отдавать результаты своей работы под контроль служб управления документами -  такое ответственное хранение документов даёт определенное ощущение надёжности и безопасности. Однако теперь, как мне кажется, большинство сотрудников чувствуют себя вполне комфортно только тогда, когда они могут передать контроль над своим продуктом той системе, которую они организовали сами.

Вне зависимости от таких ощущений, деловые системы (любого вида) просят своих создателей пойти гораздо глубже, чем это когда-либо делали службы управления документами. Разработчикам деловых систем приходится «погружаться» вплоть до той работы, которую сотрудники выполняют, и именно до тех данных, которые им нужны для эффективного выполнения и управления этой работой, а также поддерживать управление ходом исполнения этой работы и управление потоками работ во времени и между сотрудниками.

Иными словами, в деловых системах для создающих систему людей бесспорно самым важным является контент. В системах же управления документами главным является контейнер и его структура.

Проблемой для нас [специалистов по управлению документами – Н.Х.] является то, что в подавляющем большинстве случаев самые большие риски и самые большие возможности по повышению эффективности и производительности связаны с определением качества контента и с управлением им.

Качество «ведра», в которое помещается контент, по большей части не имеет значения - или имеет значение в течение очень короткого периода времени, когда у большинства сотрудников ещё не «перегорело» желание действительно использовать документную систему.

Таким образом, имеется огромный разрыв между имеющимися у нас [специалистов по управлению документами – Н.Х.] знаниями и навыками работы с документами, и теми знаниями и навыками работы с документами, которые требуются нашим организациям.

Коротко говоря, у нас есть знания и навыки управления документами, а в то же время проектировщики деловых систем уделяют повышенное внимание управлению документами - потому что та точка, в которой документируются информация и знания, даёт наибольшие возможности повлиять на качество документов, а повышение качества документов - это самая большая возможность для повышения эффективности и производительности.

Для меня это – следующий, критически-важный для управления документами вопрос: нужно, чтобы в сферу нашей деятельности, в наш «репертуар» были включены деловые системы.

Это одновременно и большое изменение, и очень маленькое. Нам просто нужно сместить фокус с управления документами (record management) на захват и хранение документов (record-keeping).

Карл Мелроуз (Karl Melrose)

Источник: блог Meta-IRM
https://metairm.substack.com/p/whats-your-records-system-repertoire

ИСО и МЭК: Подходит к концу работа над стандартом ISO/IEC DIS 5338 «Процессы жизненного цикла систем искусственного интеллекта»

Согласно информации на веб-сайте Международной организации по стандартизации (ИСО), в январе 2023 года завершилось голосование по DIS-проекту международного стандарта ISO/IEC DIS 5338 «Информационные технологии – Искусственный интеллект – Процессы жизненного цикла систем искусственного интеллекта» (Information technology - Artificial intelligence - AI system life cycle processes) объёмом 48 страниц, см. https://www.iso.org/standard/81118.html и https://www.iso.org/obp/ui/#!iso:std:81118:en .

Стандарт разработан подкомитетом SC42 «Искусственный интеллект» (Artificial intelligence) Объединенного технического комитета ИСО/МЭК JTC1.

Данный стандарт включен в российский национальный план стандартизации на 2023 год (шифр темы ПНС 1.11.164-1.193.23); работать над ним будет технический комитет ТК 164.

Во вводной части документа, в частности, отмечается:

«Настоящий документ определяет набор процессов и связанных с ними концепций для описания жизненного цикла ИИ-систем на основе машинного обучения и эвристических систем.

Он основан на стандартах

• ISO/IEC/IEEE 15288:2015 «Системная и программная инженерия - Процессы жизненного цикла системы» (Systems and software engineering - System life cycle processes, см. https://www.iso.org/ru/standard/63711.html - его более ранняя редакция адаптирована в России как ГОСТ Р ИСО/МЭК 15288-2005 «Информационная технология. Системная инженерия. Процессы жизненного цикла систем», https://protect.gost.ru/document.aspx?control=7&id=129141 – Н.Х.), и
  
  
• ISO/IEC/IEEE 12207:2017 «Системная и программная инженерия - Процессы жизненного цикла программных средств» (Systems and software engineering - Software life cycle processes, см. https://www.iso.org/ru/standard/63712.html , его более ранняя редакция адаптирована в России как ГОСТ Р ИСО/МЭК 12207-2010 «Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств», https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=176990 – Н.Х.),

с изменениями и дополнением специфических для ИИ процессов из

• ISO/IEC 22989:2022 «Информационные технологии - Искусственный интеллект - Концепции и терминология искусственного интеллекта» (Information technology - Artificial intelligence - Artificial intelligence concepts and terminology, https://www.iso.org/standard/74296.html – в России адаптирован как предстандарт ПНСТ 553-2021 (ISO/IEC DIS 22989) «Информационные технологии. Искусственный интеллект. Термины и определения», https://protect.gost.ru/v.aspx?control=8&baseC=6&id=232093 – Н.Х.), и
  
  
• ISO/IEC 23053:2022 «Концепция систем искусственного интеллекта (ИИ) с использованием машинного обучения» (Framework for Artificial Intelligence (AI) Systems Using Machine Learning (ML)), https://www.iso.org/standard/74438.html (см. также мой пост http://rusrim.blogspot.com/2022/07/isoiec-230532022.html - Н.Х.).

В данном документе описаны процессы, которые поддерживают формирование, контроль, управление, эксплуатацию и совершенствование ИИ-системы на этапах её жизненного цикла. Эти процессы также можно использовать в организации или в проекте при разработке или приобретении ИИ-систем.

В случаях, когда элементом ИИ-системы является традиционное программное обеспечение или традиционная система, для реализации этого элемента могут быть использованы процессы жизненного цикла программного обеспечения в соответствии с ISO/IEC/IEEE 12207:2017, и процессы жизненного цикла системы в соответствии с ISO/IEC/IEEE 15288:2015.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Ключевые понятия
6. Процессы жизненного цикла ИИ-систем
6.1. Процессы контрактной работы (agreement processes)
6.2. Процессы ресурсного обеспечения проекта в организации
6.3. Процессы технического менеджмента
6.4. Технические процессы
Приложение A (справочное): Наблюдения на основе вариантов использования, описанных в техническом отчёте ISO/IEC TR 24030:2021 «Информационные технологии – Искусственный интеллект (ИИ) – Варианты применения» (Information technology - Artificial Intelligence (AI) - Use cases, см. https://www.iso.org/standard/77610.html - Н.Х.)
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/81118.html
https://www.iso.org/obp/ui/#!iso:std:81118:en

Контроль качества и пост-обработка в проектах оцифровки

Данная заметка архивиста и консультанта Марго Ноут (Margot Note – на фото) была опубликована 3 апреля 2023 года на сайте компании Lucidea.

В рамках проекта оцифровки необходима некоторая пост-обработка для получения суррогатов (электронных копий – Н.Х.), которые бы соответствовали оригиналам по детальности, резкости и тоновому диапазону. Объем требуемой пост-обработки определяется характером проекта.

Например, для однородных файлов подходит автоматическая обработка, в то время, как ручная корректировка может выполняться для отдельных изображений.

Учреждения должны стремиться к тому, чтобы предоставлять верные репродукции оригиналов. Когда это уместно, изображения могут быть кадрированы таким образом, чтобы выходить за края оригинала, повёрнуты, могут быть устранены перекосы или повышена резкость. Эти процессы подстройки не должны, однако, использоваться для выдачи иного результата, чем тот, что получается при надлежащей работе оборудования.

Управление цветом начинается с правильной работы сканера и времени захвата, чтобы сделать первоначально получаемый результат сканирования максимально точным. Далее исходный документ следует сопоставить с полученным образом в контролируемых условиях просмотра на мониторе с регулируемой цветностью. Наконец, с помощью программного обеспечения, такого как Photoshop, изображение можно настроить так, чтобы оно цвета оригинала и образа точно соответствовали друг другу.

Практика именования файлов

Поиск и классификация электронных графических образов упрощаются, если соблюдаются соглашения об именовании файлов. На протяжении своего жизненного цикла файлы перемещаются по серверам и системам. Компьютеры не могут интерпретировать логические взаимоотношения в наборе графических образов, cследовательно, эти отношения должны найти отражения в именах файлов. Соглашения об именовании файлов помогают группировать вместе похожие объекты в результатах поиска и создавать постоянные URL-адреса для электронных суррогатов. Архивисты должны следовать этим соглашениям при выборе имён файлов, чтобы обеспечить согласованность и упростить обработку.

В конкретном контексте файлы имеют уникальные имена, не зависящие от местоположения в структуре каталогов. Как минимум, имена файлов должны сочетать в себе информацию о местоположении элемента, уникальный идентификатор и расширение, указывающее на тип файла.

Производные файлы должны имена, сходные с именами мастер-файлов, с индикатором вида использования, добавленным к номеру объекта. Мастер-файлы не требуют дополнительного указания вида использования. Например, предположим, что цифровой объект состоит из нескольких файлов. В этом случае каждое имя файла должно содержать идентификатор объекта, к которому добавляется уникальный порядковый номер, содержащий достаточно значащих цифр для учёта всех элементов коллекции.

Обеспечение целостности

Контроль качества является ключевым по важности элементов процесса оцифровки, обеспечивающим целостность. Условия обеспечения качества требуют определения желаемого результата и целей создания электронных графических образов. Качество захваченного графического образа не может быть лучше качества исходного сканируемого изображения; источник накладывает верхний предел на качества образа. Следовательно, для целей оценки архивистам следует определить приемлемые уровни качества электронных графических образов на основе свойств исходных материалов, возможностей используемой системы оцифровки и результатов, выдаваемых процессом оцифровки.

Процесс контроля качества необходим как для созданных своими силами образов, так и для результатов аутсорсинга. В обоих случаях архивистам следует убедиться, что образы соответствуют спецификациям. Контракты с поставщиками услуг оцифровки включают положения о проведении повторной оцифровки для графических образов, которые не соответствуют спецификациям, и заключающие контракты с поставщиками учреждения должны иметь средства для быстрой идентификации таких образов. Когда поставщик отправляет производные графические образы, они также должны проходить контроль качества.

В идеале контроль качества должен охватывать все мастер-образы и производные изображения. Контроль качества файлов изображений можно осуществлять, определяя соответствующий процент подлежащих проверке образов, в зависимости от масштабов проекта и навыков специалиста по сканированию. Во многих проектах с целью снижения затрат на этот процесс используется выборочная проверка - например, проверка только 10% всех графических образов. Контроль качества должны осуществлять сотрудники, не участвовавшие в проведении оцифровки.

Полноценный процесс контроля качества не заменяет обучения занимающегося оцифровкой персонала и контроля над его работой. Кроме того, контроль качества эффективен только в том случае, если требования к графическим образам (спецификации) были чётко определены и протестированы в начале проекта, на основе понимания характера исходного материала и передовых практик создания электронных графических образов.

Документирование работы

Создание и ведение связанной с оцифровкой документации требует усилий. Документация описывает процессы формирования цифровых коллекций, включая планы проектов, руководства по метаданным и потоки работ. Это даёт отдачу в долгосрочной перспективе, по мере того, как цифровые коллекции поддерживаются и расширяются. Кроме того, в случае стандартизации систем и процессов, используемых в рамках проектов оцифровки, для каждого нового проекта потребуется меньше уникальной документации.

Марго Ноут (Margot Note)

Источник: сайт компании Lucidea
https://lucidea.com/blog/quality-control-and-post-production-in-digitization-projects/

Росстандарт: Опубликован новый межгосударственный стандарт ГОСТ 34938-2023 «Судебно-почерковедческая экспертиза. Термины и определения»

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в апрельском 2023 года разделе ( https://protect.gost.ru/default.aspx?control=6&month=4&year=2023 ) выложен новый межгосударственный стандарт ГОСТ 34938-2023 «Судебно-почерковедческая экспертиза. Термины и определения» объёмом 16 страницы, вступающий в силу с 01.11.2023 года, см. https://protect.gost.ru/v.aspx?control=8&baseC=6&page=0&id=240744 . Документ включает 61 термин.

Настоящий межгосударственный стандарт заменит ныне действующий национальный стандарт ГОСТ Р 59508-2021 «Судебно-почерковедческая экспертиза. Термины и определения».

Стандарт подготовлен Российским федеральным центром судебной экспертизы при Министерстве юстиции Российской Федерации (ФБУ РФЦСЭ при Минюсте России), внесён Межгосударственным техническим комитетом по стандартизации МТК 545 «Судебная экспертиза».

Во вводной части документа отмечается:

«Настоящий стандарт устанавливает термины и определения понятий, применяемые в судебно-почерковедческой экспертизе.

Термины, устанавливаемые настоящим стандартом, рекомендуются для применения во всех видах документации и литературы в области судебно-почерковедческой экспертизы, входящих в сферу действия работ по стандартизации и (или) использующих результаты этих работ.

Требования стандарта распространяются на деятельность государственных и негосударственных судебных экспертов.»

Некоторые определения мне показались достаточно интересными (конечно, всегда следует помнить, что они относятся только и исключительно к собственноручным подписям в аналоговых документах), поскольку предлагают несколько иную точку зрения на привычные понятия. В их числе следующие:

53. Судебно-почерковедческая экспертиза (forensic handwriting examination) - Процессуальное действие, состоящее из проведения исследования и дачи заключения экспертом-почерковедом в соответствии с процессуальным законом на основе специальных знаний в области судебного почерковедения в целях установления фактов (фактических обстоятельств), подлежащих доказыванию по конкретному делу.

40. Подпись (signature) - Вид рукописи, имеющий удостоверительное значение и обычно отражающий фамилию и (или) имя, иногда отчество лица в виде букв, условных письменных знаков и (или) безбуквенных штрихов.

46. Росчерк (stroke) - Заключительная безбуквенная часть подписи.

41. Почерк (handwriting) - Основанная на письменно-двигательном функционально-динамическом комплексе навыков и получающая отображение в рукописях итоговая программа их выполнения, содержащая зрительно-двигательный образ выполняемых рукописей и приспособленную для его реализации систему движений.

47. Рукопись (manuscript) - Материализованный продукт процесса письма, основанного на реализации письменно-двигательного функционально динамического комплекса навыков.

55. Текст (text) - Вид рукописи, содержательная сторона которой зафиксирована с помощью буквенных и (или) цифровых обозначений, содержащей более трех слов или более семи цифровых обозначений.

Содержание стандарта следующее:

Предисловие
Введение
1 Область применения
2 Термины и определения
Алфавитный указатель терминов на русском языке
Алфавитный указатель эквивалентов терминов на английском языке

Источник: сайт Росстандарта
https://protect.gost.ru/v.aspx?control=8&baseC=6&page=0&id=240744

Управление документами, ограниченные возможности метаданных и предположения, лежащие в основе того, что мы делаем

Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 25 марта 2023 года на его блоге Meta-IRM (Мета-управление информацией и документами).

Если бы Вам нужно было просто выбрать одно из следующих утверждений – то что бы Вы выбрали?

• «…Чтобы у нас имелись документы»
  
  
• «…Чтобы у нас имелись высококачественные документы»

Хочу надеяться, что я нахожусь среди единомышленников, и Вашим выбором стал бы второй вариант.

Вот аналогия из реальной жизни, иллюстрирующая постановку данного вопроса: Если у вас есть ведро с водой, насколько качество ведра влияет на качество налитой в него воды? Иными словами, если бы у Вас был выбор - черпать питьевую воду из канализационной ямы или из девственного чистого ручья посреди нетронутой арктической природы, - была бы для Вас разница от того, сколько стоило бы Ваше ведро, один доллар или 50?

Очевидно, что каким бы замечательным ни было качество Вашего ведра, Вы никогда не станете пить воду из канализационной ямы.

Точно так же, если бы Вы запасали питьевую воду, какое значение имело бы то, что Вы ну хорошо описали эту воду, если её источником была бы вышеупомянутая канализационная яма? Никакое. Благодаря описанию, Вы бы знали, что такая вода непригодна для питья – что, конечно, хорошо, но Вам пришлось бы задать себе несколько серьезных вопросов насчёт того, зачем Вы накапливаете непригодную для питья канализационную воду.

В чем смысл данного примера? Всё просто: мы запасаем дерьмо в высококачественных ведрах, как будто верим в то, что качество вёдер может повлиять на качество того дерьма, что мы храним.

Затем мы обосновываем необходимость использования высококачественных «вёдер» тем, что они обеспечивают нам определенный стандарт метаданных. В этом действительно есть некоторые преимущества - через 20 лет у нас будет очень хорошо описанное дерьмо. Мы сможем подробно рассказать людям, насколько скверными являются документы 20-летней давности.

Это происходит по той причине, что мы в своей деятельности исходим из некоего предположения. Предположение у нас простое: мы специалисты по управлению документами, и молчаливо подразумевается, что наша задача – управлять теми материалами, которые создают другие сотрудники. Также предполагается, что эти материалы заслуживают того, чтобы ими управлять.

Под этим предположением скрывается другое: о том, что ведущие документацию сотрудники знают, как это делать хорошо; что они знают, как вести документацию высокого качества, которая будет удовлетворять их соответствующие потребности.

Простой факт заключается в том, что это предположение является плохим. Сотрудники обычно не знают, что такое хорошее ведение документации – по их мнению, это нечто такое, чем занимаются бухгалтеры. А затем они тратят всё своё время, стремясь выяснить, на каком этапе делового процесса они оказались, и пытаясь вспомнить то, что происходило, с тем, чтобы понять, что им делать дальше.

Конечно, ведение документации – не главное занятие бухгалтеров; но можно утверждать,  что они - одна из немногих профессиональных групп, представители которой делают это хорошо. Знание того, что и когда следует документировать – это настоящий профессиональный навык.

Интересно то, если Вы пойдете и прочитаете главу 7 международного стандарта ISO 15489 (российские специалисты могут посмотреть главу 7 в ГОСТ Р ИСО 15489-1-2019 «Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Управление документами. Часть 1. Понятия и принципы», см. https://protect.gost.ru/v.aspx?control=8&baseC=6&id=224713 – Н.Х.), то там нас просят использовать методы управления документами для управления деловыми рисками.

Это означает, что стандарт рекомендует нам обратить особое внимание на ведении документации. Однако кто занимается этим на самом деле? Я бы сказал, что это не специалисты по управлению документами – это люди, у которых в названии должности есть слово «риск», или проектировщики деловых информационных систем - бизнес-аналитики, аналитики данных, архитекторы.

Делая предположение о том, что создаваемые сотрудниками материалы заслуживают сохранения, мы сняли с себя ответственность за обучение людей тому, как выглядит хорошее ведение документации. Вот люди и производят всякий мусор.

А затем мы пытаемся убедить наши организации в том, что им необходимо профинансировать поразительно дорогие системы, и хотим заставить всю организацию изменить свои практики работы так, чтобы у нас были «совместимые» схемы метаданных - для того, чтобы действительно хорошо описать этот мусор, как будто это будет иметь хоть какое-то значение для осуществляемой организацией деятельности...

Тем временем приходят все эти другие профессиональные группы, которые знают, что, как бы это ни называлось, - лучше всего управлять рисками и добиваться деловой отдачи на этапе сохранения, когда документируются информация и знания.

И их мало волнует, в какой конкретно системе находятся эти информация и документы - лишь бы данная система последовательно и согласовано работала для всех, кому она нужна. В результате они забрали себе самую ценную часть документов.

Мы позволяем подобному происходить, - но у нас есть возможность вернуть всё обратно. Нам просто следует заботиться о качестве документов, которые создают сотрудники, и помогать им делать их лучше.

Карл Мелроуз (Karl Melrose)

Источник: блог Meta-IRM
https://metairm.substack.com/p/records-the-limitations-of-metadata

3-я международная конференция по обеспечению сохранности геопространственных электронных документов пройдёт в Любляне 8-9 мая 2023 года

Данный пост основан на материалах сайта DLT-форума и на информации, разосланной членам проекта InterPARES 17 апреля 2023 года.

Приглашение принять участие в работе 3-й Конференции по обеспечению сохранности геопространственных электронных документов (3rd Geospatial Digital Records Preservation Conference)

Уважаемые коллеги,

Архивы Республики Словения, в сотрудничестве с DLM-форумом (DLM Forum,) -  международной организацией, объединяющей стороны, заинтересованные в вопросах обеспечения долговременной сохранности электронных документов, и со словенской компанией Geoarh, организуют 3-ю Конференцию по обеспечению сохранности геопространственных электронных документов.

Данное мероприятие пройдет в смешанном режиме 8 и 9 мая 2023 года в Любляне. Его основная тема - «Устойчивый доступ к геопространственным данным в цифровой экономике» (Sustainable Access to Geospatial Records in the Digital Economy). Конференция позволит собрать вместе экспертов из различных областей работы и науки (таких как как информационные технологии, геодезия, архивное дело, юриспруденция, история, география, археология и др.) и из многих стран Европы, которые смогут представить свои взгляды на вопросы создания, защиты и использования цифровых пространственных данных.

Программа международной конференции включает шесть секций:

• Секция 1: Важность устойчивого доступа к геопространственным документам для цифрового будущего (роль геопространственных данных в цифровой экономике, приложения искусственного интеллекта (ИИ) и «геопространственного» ИИ (GeoAI), инициатива Евросоюза «Зеленый переход» (Green Transition) и т. д.);
  
  
• Секция 2: Что нам следует знать о геопространственных документах (требования к документации, метаданные, аспект интероперабельности при обеспечении устойчивого доступа, применимые стандарты, наилучшая практика архивирования)?
  
  
• Секция 3: Передовой опыт, инструменты и решения для обеспечения долговременной сохранности и повторного использования массивов геопространственных документов и данных.
  
  
• Секция 4: Инструменты и решения для обеспечения долговременной сохранности и повторного использования массивов геопространственных документов и данных.
  
  
• Секция 5: Примеры передовой практики, инструментов и решений для хранения и повторного использования пространственных данных.
  
  
• Секция 6: Блиц-доклады и семинар «Наилучшие решения».

Все представленные доклады посвящены темам, которые участники конференции, несомненно, сочтут очень интересными. Упомянем здесь лишь некоторые из них:

• Доклад Бельгийского географического института, в котором представлено обогащение карт «связанными данными» с целью обеспечения более лёгкого доступа к приложениям;
  
  
• Доклад португальской компании Keep Solutions, в котором основное внимание уделяется прогрессу в вопросе обеспечения долговременной сохранности баз данных с пространственными данными с использованием архивного стандарта SIARD;
  
  
• Доклад Национальных Архивов Голландии, в котором обсуждается устойчивый доступ к геопространственным данным с использованием технологии «запроектированного» (by design) архивирования; а также
  
  
• Доклад словенской компании Geoarh, рассказывающий о внедрении типового блока электронной архивации (CEF eArchiving Building Block) в нормативно-правовую базу Словении, и
  
  
• Доклад государственной архивной службы Словении, в котором будет представлено решение, поддерживающее доступ и использование архивных геопространственных данных в государственных архивах Словении.

Конференция поддерживает «Инициативу электронного архивирования» (eArchiving Initiative) Европейской Комиссии. Инициатива предусматривает предоставление «горизонтальных» сервисов (т.е. спецификаций и инструментов) в области долговременного архивирования электронных документов заинтересованным сторонам со всего Евросоюза, и является результатом многолетних усилий и деятельности, в которой принимали активное участие все три организатора международной конференции. «Инициатива электронного архивирования» также будет более подробно представлена на конференции представителями Еврокомиссии.

Поскольку одной из целей конференции является предоставление пользователям возможности понять преимущества и возможности, предоставляемые цифровыми сервисами и инновациями, мы завершим нашу двухдневную международную конференцию панельной дискуссией на тему «Является ли будущее геопространственной области цифровым, и каким образом?» (Is geospatial future digital and how?). Мы соберём вместе представителей различных заинтересованных сторон - производителей геопространственных данных, архивов, хранилищ данных, поставщиков решений и их пользователей - чтобы рассказать об их потребностях и опыте. Мы постараемся ответить на вопрос, готовы ли мы к GeoAI (т.е. к использованию искусственного интеллекта при оценке и использовании геопространственных данных), а также на вопрос о том, что цифровое будущее принесёт информационному обществу.

Программа конференции доступна по адресу: https://www.gov.si/assets/organi-v-sestavi/Arhiv-RS/Novice-in-dogodki/2023/April-2023/Geokonference-2023-SLO-ENG.pdf    

Вы можете посетить международную конференцию лично или дистанционно. Сведения о регистрационном сборе можно найти на веб-сайте регистрации и на веб-сайте Архивов Республики Словения. Для облегчения подготовки мероприятия, просьба зарегистрироваться не позднее 21 апреля 2023 года.

Ссылка на сайт Архивов Республики Словения: https://www.gov.si/en/events/2023-05-08-3rd-geospatial-digital-records-preservation-conference/  

Ссылка на регистрационную форму на веб-сайте EU Survey:
https://ec.europa.eu/eusurvey/runner/Geoconferenceregistration  

Мы с нетерпением ждём встречи с вами!

Грегор Йенус (Gregor Jenus)

Источник: сайт Архивов Республики Словения / сайт DLM-форума
https://www.gov.si/en/events/2023-05-08-3rd-geospatial-digital-records-preservation-conference/
https://dlmforum.eu/index.php/all-events/142-geo-conf-ljubljana-may-2023
https://dlmforum.eu/files/events/2023Ljubljana/Programme_GeospatialDataPreservationConference2023_ENG_V24.pdf

Управление данными: Ориентация на данные обеспечивает их согласованность

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 31 марта 2023 года на блоге компании Formtek.

Парадигма ИТ смещается от той, в которой основное внимание сосредоточено на приложениях, к той, где центральное место занимают данные. В ориентированной на данные (data-centric) архитектуре данные являются основным активом, а приложения помогают взаимодействовать с данными, но играют при этом роль поддерживающих инструментов, а не главного фокуса деятельности ИТ.

Основатель и генеральный директор компании Cinchy Дэн Демерс (Dan DeMers, https://www.linkedin.com/in/demersdan/?originalSubdomain=ca ) отмечает, что «с годами организации полностью сфокусировали своё внимание на приложениях, придерживаясь идеологии, что «для всего есть своё приложение», а для каждого приложения есть база данных. Ориентированная на данные архитектура перекраивает сложившиеся границы, поэтому, когда мы думаем об общей архитектуре данных, мы можем по-новому взглянуть на то, как приложения управляют данными, и перевернуть взаимосвязь меду ними. Это лучший и самый быстрый путь к построению культуры, ориентированной на данные». (см. https://itbrief.co.nz/story/the-rise-of-dataware-cinchy-spotlights-latest-data-trend ).

Основное преимущество ориентированного на данные подхода заключается в том, что существует единственный экземпляр данных - единый источник истины (single source of truth, SSOT). При подходе, ориентированном на приложения, каждому приложению требуется собственная копия данных, а при наличии нескольких приложений (как обычно и бывает) необходимо либо осуществлять «менеджмент мастер-данных», либо проводить трудоёмкое копирование данных между системами, необходимое для поддержания согласованности данных.

В блоге Vista Projects (см. https://www.vistaprojects.com/blog/data-centric-architecture/ ) было сказано, что «в ориентированной на данные среде нет несоответствия данных, поскольку существует только один экземпляр данных. Когда данные создаются или изменяются, они становятся доступными для всех подключенных информационных систем – нет задержки, связанной с ожиданием, пока кто-либо примет меры и обновит продукт или систему. Соответственно, точность данных очень высока. Полезность «единого источника истины» (SSOT) весьма значительна, поскольку он предоставляет принимающим решения лицам самые точные и актуальные данные, на основании которых они могут действовать».

Дик Вейсингер (Dick Weisinger)

Мой комментарий: Я бы отметила «архивный» аспект данного вопроса – нам уже пора всерьёз поговорить о том, что в контексте электронных архивов именно сравнительно короткоживущие (порядка 10 лет) программные приложения должны «приспосабливаться» к накопленной архивной информации постоянного срока хранения (включая научно-справочный аппарат), а не наоборот.

Источник: блог компании Formtek
https://formtek.com/blog/data-management-data-centric-enables-data-consistency/

Исполнение законодательно-нормативных требований: Американскому закону Сарбейнса-Оксли уже исполнилось более 20 лет

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 18 апреля 2023 года на блоге компании Formtek.

Закон Сарбейнса-Оксли (Sarbanes–Oxley Act (SOX), см. https://en.wikipedia.org/wiki/Sarbanes%E2%80%93Oxley_Act , на русском языке – см. https://ru.wikipedia.org/wiki/Закон_Сарбейнза_—_Оксли - Н.Х.) был принят в США более двадцати лет назад, и прошло более десяти лет с тех пор, как мы обсуждали его на нашем блоге ( https://formtek.com/blog/sarbanes-oxley-after-ten-years-still-too-early-to-pass-judgement/ ). Закон Сарбейнса-Оксли - это закон США, принятый в 2002 году после скандала с компанией Enron, с целью улучшения раскрытия финансовой информации и предотвращения мошенничеств со стороны корпораций. Намерение заключалось в том, чтобы исключить возможность подобных скандалов в будущем.

Эти двадцать лет были периодом ожесточённых дебатов, хотя противники закона постепенно сдались и смирились с его требованиями, и как следствие данный закон теперь редко упоминается в заголовках новостей.

Основная жалоба на закон Сарбейнса-Оксли заключалась в том, что исполнение установленных им требований является очень обременительным для небольших компаний.

Сторонники закона аргументируют свою позицию тем, что качество и глубина финансового аудита резко улучшились в результате его принятия. Например, бывший председатель Комиссии по ценным бумагам и биржам США Мэри Джо Уайт (Mary Jo White, https://en.wikipedia.org/wiki/Mary_Jo_White ) отметила, что «закон Сарбейнса-Оксли, безусловно, является одним из самых важных законодательных актов, когда-либо принятых в сфере финансовых ценных бумаг. То, что данный закон сделал для обеспечения независимости аудиторов и достоверности финансовой отчетности, имело огромное значение» ( https://www.sju.edu/news/5-key-takeaways-after-20-years-sarbanes-oxley ).

Пишущие для издания «Уолл-стрит джорнал» (Wall Street Journal) Джон Берлау (John Berlau, https://cei.org/experts/john-berlau/ ) и Джош Руцик (Josh Rutzick, https://cei.org/experts/joshua-rutzick/ ) считают, что «спустя двадцать лет законно ведущие свою деятельность предприниматели и обычные инвесторы наказываются дорогостоящими для исполнения требованиями закона. Закон Сарбейнса-Оксли навсегда изменил ландшафт роста и развития деловой деятельности … Возможно, самым запоминающимся пятном в его послужном списке является то, что он не смог предотвратить ипотечные махинации, которые привели к финансовому кризису 2008 года. Исследование, опубликованное в 2011 году в «Международном журнале раскрытия и стратегического управления» (International Journal of Disclosure and Governance), показало, что, сосредоточив своё основное внимание на мелочах, а не на крупных ошибках в оценке активов, «нынешний, ориентированный на контроль подход закона Сарбейнса-Оксли упускает из виду действительно большие риски» ( https://www.wsj.com/articles/the-20-year-experiment-holding-the-u-s-back-sarbanes-oxley-corporate-reform-bush-entrepreneurs-investors-fraud-business-11659044813 ).

Корпоративный партнер в компании Norton Rose Fulbright Скотт Сакс (Scott Saks, http://www.linkedin.com/pub/scott-saks/20/946/5a6 ) говорит: «Вы можете регулировать столько, сколько хотите, но если кто-то хочет совершить мошенничество, он это сделает. Если компании хотят обойти правила, они найдут для этого способ» ( https://www.reuters.com/article/us-usa-jobs-startups/analysis-jobs-act-doesnt-mean-wild-west-for-companies-idUSBRE8341FX20120405 ).

Дик Вейсингер (Dick Weisinger)

Мой комментарий: Как бы то ни было, закон Сарбейнса-Оксли с его драконовскими наказаниями, в том числе, за порчу и утаивание документов и информации, во-первых, помог устранить наиболее наглые формы мошенничества и, думаю, сумел-таки отсрочить наступление кризисных явлений. Во-вторых, он позволил резко поднять статус, повысить оплату труда и улучшить ресурсное обеспечение служб, отвечающих за управления документами и информацией.

Можно сказать, что этот закон в сочетании с повышенным в том момент вниманием к обеспечению непрерывности деловой деятельности и восстановления после катастроф привёл к ренессансу управления документами в Северной Америке (в том числе к пересмотру основ данной сферы деятельности) – наши американские коллеги буквально смогли выбраться из пыльных подвалов с мышами, а лучшие из них стали привлекаться в своих организациях к обсуждению ключевых деловых решений. Впоследствии эти перемены в той или иной степени повлияли на развитие управления документами и в других странах и регионах.

Источник: блог компании Formtek
https://formtek.com/blog/compliance-20-years-of-sarbanes-oxley/

Как понять, действительно ли Вы делаете нечто полезное для сотрудников организации, - или же просто продвигаете то, чего они не хотят?

Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 22 марта 2023 года на его блоге Meta-IRM (Мета-управление информацией и документами).

Нам всем говорили, что, когда мы говорим с людьми об управлении документами, нужно постараться ответить на вопрос «А какая мне от этого польза?» (What's In It For Me, сокращённо WIIFM).

Проблема с подходом WIIFM заключается в том, что во многих случаях его можно перефразировать следующим образом: «Мы создали эту огромную штуку, не спросив Вас, хотите ли Вы её или нуждаетесь ли Вы в ней, - вот и теперь мы собираемся притвориться, что мы это сделали исключительно ради Вас, чтобы попытаться заставить Вас использовать её».

Это довольно близко ко всему плохому опыту, накопленному сотрудниками привзаимодействиями с агентами по продажам, которые их не слушают, но продолжают твердить им «свой» WIIFM (какой у них отличный продукт) - потому что им также велели сосредоточиться на WIIFM – вне зависимости от того, насколько оторванными от реальности они в итоге выглядят.

Большим вопросом является следующий: понимаете ли Вы разницу между WIIFM-разговором (продажей своих продуктов и услуг) и чем-то таким, что действительно поможет людям?

Получить на него ответ обманчиво просто. Произнесите свою WIIFM-речь, а затем скажите: «Если это похоже на то, что Вам было бы интересно сделать, то, пожалуйста, позвоните мне по этому поводу» (или что-то в этом роде) – а затем уходите.

Если Ваша WIIFM-речь была убедительной и для кого-то решала его реальную проблему, то Вам позвонят. В противном случае звонков не будет. Это станет для Вас сигналом. Сигнал «нет звонков» говорит: «Нас не интересует то, что Вы предлагаете».

В таком случае есть две вещи, которые Вы можете сделать:

1. Изменить свои предложения,

2. Упорно ничего не менять, несмотря на свидетельства того, что организация не хочет предлагаемых Вами продуктов и услуг.

На мой взгляд, службы управления документами уже довольно давно обычно идут по второму пути; а организации говорят нам о том, что мы продолжаем навязывать безразличные им вещи, посредством выделения нам всё меньшего количества ресурсов и непрерывного снижения уровня соответствия [нашим – Н.Х.] требованиям к управлению документами.

Для меня, однако, проблема заключается не в самой дисциплине управления документами, а в том, на что деятельность по управлению документами нацелена в большинстве организаций.

Большинство организаций на самом деле не волнует соблюдение требований, установленных архивными регуляторами.

Важно понимать, что их также не волнует исполнение обязательных [в контексте государственного сектора Австралии – Н.Х.] стандартов - наши стандарты [т.е. стандарты по вопросам управления документами – Н.Х.] для них ничего не значат и часто представляют собой помеху для хорошей работы с документами.

Мой комментарий: У нас в стране ситуация похожая, ведь выпускаемые Росархивом и ВНИИДАД нормативно-методические документы всё чаще скорее мешают, чем помогают надлежащим образом управлять документами и информацией….

Хотя организации обычно не заботятся о соответствии установленным требованиям или стандартах, они в то же время не способны найти то, что им нужно, и информационная сторона их деловых процессов часто несколько беспорядочна.

О чём такая ситуация заставляет их думать? «Ах, если бы только в моей организации была группа специалистов, способная помочь с обеспечением возможности отыскивать нужные материалы и информационными процессами (иными словами, с управлением документами)…»

Это тот момент, когда Вам необходимо понять, что подход WIIFM относится к тому, как Вы решаете проблему, а также к тому, на решение какой проблемы Вы нацелитесь

Ранее я упомянул обязательные стандарты, потому что, если мы решаем, что можем работать с документами только в соответствующей эти стандартам системе, то тем самым мы возводим барьер, который может означать, что наша WIIFM-аргументация высказывается не таким образом, который был бы интересен людям.

Мы должны четко понимать, что результатом всего этого является не то, что сотрудники продолжают работать, не решив свою проблему. В результате они передают решение своих проблем документирования и управления документами кому-то другому – тому, кто помогает им решать эти проблемы, но называет эту работу как-то иначе, и делает это таким образом, который является для сотрудников приемлемым.

Ну а что происходит с управлением документами, когда основная работа с документами выполняется кем-то другим и называется как-то иначе?

Карл Мелроуз (Karl Melrose)

Источник: блог Meta-IRM
https://metairm.substack.com/p/records-and-how-to-understand-if

Муниципальный архив испанского города Жироны приглашает на прямую трансляцию семинара на тему «Искусственный интеллект и архивы»

Пост подготовлен по материалам, размещённым в социальной сети LinkedIn и на испанских сайтах.

Прямая трансляция семинара на тему «Искусственный интеллект и архивы» будет проведена 27 апреля 2023 года, с 11 до 15 часов по московскому времени. Подключиться можно будет по адресам https://www.youtube.com/watch?v=ctw3KQTv-JM и https://web.girona.cat/comunicacio/retransmissions . Организатор мероприятия – известный испанский специалист Луис-Эстев Касельяс-и-Серра (Lluís-Esteve Casellas i Serra).

В сообщении о мероприятии говорится:

«Муниципальный архив города Жироны (Girona, провинция Каталония, Испания) организует данный семинар на базе сети научно-артистических кемпингов Faber-Llull Residency (город Олот, Каталония) и в раках проекта InterPARES Trust AI университета Британской Колумбии (Ванкувер, Канада), а также в сотрудничестве с Ассоциацией архивистов и специалистов по управлению документами испанской провинции Каталония (Associació d’Arxivers i Gestors de Documents de Catalunya).

Ряд международных экспертов в соответствующих профессиональных областях из Бразилии, Канады, Каталонии, Хорватии, Египта, Франции и Южно-Африканской Республики представят свои текущие проекты, связанные с искусственным интеллектом и архивами, а также с проблемами и возможностями, которые ИИ создаёт для организаций и специалистов.

Мы будем рады, если Вы присоединитесь к нашей бесплатной онлайн-трансляции.

Вопросы докладчика можно будет задать в комментариях на сайте YouTube или в Твиттере ( https://twitter.com/arxiu_gi ) с хештегом #Girona_AI_Seminar .

Мы будем признательны за Вашу помощь в распространении информации о семинаре любыми удобными для Вас способами.»

Программа семинара включает следующие доклады:

• Мухаммад Абдул-Магид (Muhammad Abdul-Mageed, Университет Британской Колумбии, Канада) «Международный проект по вопросам доверия к искусственному интеллекту InterPARES Trust AI (сокращённо «I Trust AI» т.е. «Я доверяю ИИ» - Н.Х.)»
  
  
• Питер Салливан (Peter Sullivan, Университет Британской Колумбии, Канада) «Применение ИИ в сфере управления документами и архивного дела» (Linking AI to Archives and Records)
  
  
• Хрвое Станчич (Hrvoje Stancic, университет Загреба, Хорватия) «Проблемы архивов и ИИ» (Archival challenges and AI)
  
  
• Энг Сенгсаванг (Eng Sengsavang, ЮНЕСКО), Желько Трбусич (Zeljko Trbusic, университет Загреба, Хорватия), Питер Салливан (Peter Sullivan, Университет Британской Колумбии, Канада) «Модель проекта оцифровки с использованием ИИ» (Model for an AI-Assisted Digitization Project)
  
  
• Пилар Кампос (Pilar Campos, Городской совет Барселоны), Элои Пуэртас (Eloi Puertas, Университет Барселоны, Испания) «ИИ и архивы: Основные требования» (AI and Archives: Basic Requirements)
  
  
• Мойзес Рокембах (Moises Rockembach, Католический университет Лёвена, Бразилия), «Роль ИИ-грамотности для обеспечения доступности и долговременной сохранности архивных материалов» (AI literacy for access and archives preservation)
  
  
• Машило Модиба (Mashilo Modiba), Нгоако Марута (Ngoako Marutha), университет Южной Африки, «ИИ и цифровое архивирование» (AI and Digital Archiving)
  
  
• Жерар Корбелла (Gerard Corbella, директор компании La Foneria, Испания), «ИИ и архивные документы, связанные с правами человека» (AI and Human Rights Archives)
  
  
• Тиара Алвис (Thiara Alves), Леонардо Фонтес (Leonardo Fontes), Национальные Архивы Бразилии, «Автоматизированное транскрибирование: Палеография и ИИ» (Automated transcription: palaeography and AI)
  
  
• Давид Иглесиас (David Iglésias, городской совет Жироны, Испания) «Первые шаги и основные ожидания от опыта Центра по изучению и распространению графических образов при городском совете Жироны (Centre de Recerca i Difusió de la Imatge, CRDI) в области ИИ» (First steps and main expectations from CRDI's experience in AI)

Источник: сайт LinkedIn
https://www.linkedin.com/events/seminar-artificialintelligencea7054486653200982016/about/
https://arxivers.com/ladada/arxius-i-intelligencia-artificial-repte-amenaca-o-tota-una-altra-cosa-el-projecte-interpares-trust-ai/

Критерии отбора материалов на оцифровку

Данная заметка архивиста и консультанта Марго Ноут (Margot Note – на фото) была опубликована 13 марта 2023 года на сайте компании Lucidea.

Политика отбора является ключевым компонентом цифрового проекта. Архивисты должны проверять свои процедуры отбора материалов для оцифровки, особенно в связи с расширением совместной работы над цифровыми проектами.

Кроме того, финансирование, скорее всего, будет доступно в тех случаях, когда предлагаемые программы оцифровки соответствуют согласованным критериям в отношении подготовки, отбора и захвата изображений. Поскольку обычно только небольшой процент всей коллекции может быть оцифрован, архивисты должны определить, какие материалы больше всего заслуживают быть оцифрованными. На выбор влияют эстетическая, доказательная, информационная, внутренне присущая и артефактная ценности, - а также определённые признаки, уникальные для цифровой сферы.

Принадлежность авторских прав

Принадлежность авторских прав является наиболее важным критерием отбора материалов на оцифровку. Документы, которые являются кандидатами на оцифровку, должны либо находиться в общественном достоянии, либо имущественные права на них должны принадлежать учреждению. В противном случае архивистам следует получить разрешение на оцифровку от правообладателя. Если у учреждения нет права на оцифровку, оно должно выбрать другие документы.

Архивистам следует изучить установленными донорами [т.е. лицами и организациями, передавшими материалы в архив – Н.Х.] ограничения, чтобы определить, можно ли оцифровать документы и выложить их образы в Интернете. Выполненная без продуманного отбора оцифровка может привести к созданию цифровых файлов, возможности использования которых будут урезанными из-за юридических ограничений. Определение правового статуса материалов имеет решающее значение в любом процессе отбора. Если у учреждений имеются материалы, для которых получение разрешений связано с прохождением обременительного процесса, то может оказаться целесообразным подумать об оцифровке каких-нибудь других коллекций.

Текущее и потенциальное использование

Использование - ещё один фактор, определяющий приоритетность оцифровки конкретной коллекции. Отобранные документы должны поддерживать деятельность организации, её программы, публикации, проведение выставок и мероприятий, и способствовать укреплению сильных сторон в деятельности учреждения.

Если аналоговые документы активно используются, то исследователей с большой вероятностью заинтересуют их оцифрованные версии. И, наоборот, недоиспользуемые документы могут быть хорошими кандидатами на оцифровку с целью привлечения новых их пользователей. Хотя отбор на основании частоты использовании имеет право на существование, следование такому подходу ограничивает результаты поиска и приводит к повторному использованию документов вне контекста. Архивистам следует находить баланс между оцифровкой популярных документов и более полным представлением фондов учреждения. Размещённые в Интернете документы, даже если они широко используются в аналоговой форме, являются лишь подмножеством всей коллекции. Такие выложенные онлайн наборы документов дают отражающий мнение их кураторов и, возможно, ограниченный взгляд на историю, а не более сбалансированную точку зрения.

Архивистам следует оценить, может ли быть обеспечен надлежащий интеллектуальный контроль над оригиналами и их заменителями – цифровыми суррогатами. Кроме того, архивистам следует оценить, в какой степени материалы пригодны для онлайн-использования, завершена ли их каталогизация и обработка, и поддерживают ли ресурсы создание метаданных.

Последствия оцифровки

При отборе следует учитывать технические возможности - например степень, в которой цифровые заменители могут отражать свойства оригиналов, и будут ли образы отображаться точно. Оцифровка идеально подходит для документов, доступ к которым органичен ввиду их состояния, ценности, уязвимости и местоположения. Кроме того, некоторые коллекции могут быть отобраны с целью улучшения качества изображений.

Партнерства

На процесс отбора влияют запросы от потенциальных партнеров по совместной работе или консорциуму. Конверсия материалов в цифровой вид может стимулировать новые виды их использования учреждениями, а коллекции, разделенные между учреждениями, могут быть объединены в онлайн-среде. Архивистам также следует изучить возможность объединения материалов в различных форматах, взаимосвязанных материалов, разбросанных по многим местам хранения, и возможность создания «критической массы» документов по определённой тематике. Чтобы сделать проект оцифровки значимым, требуется определённый минимальный объем материалов, - в противном случае ценность ресурса для исследования может оказаться слишком низкой для привлечения достаточного количества пользователей. Важным соображением является вопрос о том, будет ли оцифрована вся коллекция, или только её часть. Ценность совокупности документов выше, чем ценность отдельных материалов вне контекста.

В числе других критериев можно назвать изучение мотивов для проведения проектов оцифровки, поддерживающей их институциональной базы и возможностей финансирования. Наконец, вне зависимости от того, какие решения были приняты относительно перевода материалов в цифровую форму, - архивисты совершенствуют процесс отбора в отношении материалов, требующих переоценки по ходу проекта.

Понимание контекста

Создание цифровых коллекций опирается на понимание контекста и значения физической коллекции. В ходе исследований нередко выявляются аспекты коллекций, влияющие на их оцифровку. Материалы в коллекции, которую предполагается оцифровать, должны быть стабильными по составу, организованными таким образом, чтобы оптимизировать процесс сканирования, и должны быть снабжены облегчающей их обработку вспомогательной документацией. Если коллекция не готова физически, не организована и не задокументирована, или же недостаточно понята, то её оцифровку следует отложить, независимо от приоритета.

Марго Ноут (Margot Note)

Источник: сайт компании Lucidea / Twitter
https://lucidea.com/blog/selection-criteria-for-digitization-2/
https://twitter.com/LucideaCore/status/1635320733441339403

Указ Президента РФ «О создании, развитии и эксплуатации государственных информационных систем с использованием платформы ГосТех»

Президент РФ Указом от 31.03.2023 №231 «О создании, развитии и эксплуатации государственных информационных систем с использованием единой цифровой платформы Российской Федерации ГосТех» (см. http://publication.pravo.gov.ru/Document/View/0001202304010001 ) постановил, что в целях повышения эффективности реализации мероприятий, связанных с созданием, развитием и эксплуатацией государственных информационных систем, Правительству РФ поручено обеспечить к 1 апреля 2023 года функционирование единой цифровой платформы Российской Федерации «ГосТех» в соответствии с требованиями законодательства Российской Федерации, в том числе требованиями о защите информации, содержащейся в государственных информационных системах (п.1).

Согласно Указу:

• Создание, развитие и эксплуатация ГИС с использованием платформы осуществляются:
  
  
• с 1 апреля 2023 г. - в отношении федеральных информационных систем;
  
  
• с 1 января 2024 г. - в отношении региональных информационных систем.
  
  
• Создание и развитие ГИС с использованием платформы осуществляются по результатам оценки экономической и (или) технологической целесообразности их создания и развития, проведенной в соответствии с методическими рекомендациями и планом создания и развития ГИС на платформе (план), утвержденными в порядке, определенном Правительством РФ;
  
  
• Методическими рекомендациями должны быть определены критерии оценки экономической и (или) технологической целесообразности создания и развития ГИС с использованием платформы.
  
  
• План формируется в том числе на основании предложений федеральных органов исполнительной власти, государственных внебюджетных фондов РФ, высших исполнительных органов субъектов РФ;
  
  
• Планом определяются сроки создания и развития ГИС с использованием платформы, а также предусматривается поэтапный переход к использованию платформы. Продолжительность каждого этапа составляет три года;
  
  
• Оператором платформы с операторами ГИС заключаются соглашения о распределении ответственности между этими лицами. Соглашениями определяется, в том числе, ответственность оператора платформы.

Правительству Российской Федерации поручено (п.3) в 10-месячный срок обеспечить внесение в законодательство Российской Федерации изменений, необходимых для развития платформы.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=443644 

Почему службы управления документами оказываются в роли каната, который перетягивают являющими для них регулятором архивные службы и обслуживаемые ими коммерческие организации?

Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 19 марта 2023 года на его блоге Meta-IRM (Мета-управление информацией и документами).

Службы управления организаций застряли в интересном месте.

С одной стороны, организации обязаны делать нечто такое, что, возможно, потребует дополнительных затрат и чего они делать не хотят – а именно, соответствовать требованиям стандарта [в контексте Австралии – обязательного для государственных и муниципальных органов – Н.Х.], который не имеет никакого отношения к их способности эффективно удовлетворять потребности своих клиентов и обслуживаемых сообществ.

Это означает, что они не знают, как им финансировать службы управления документами, и смотрят на это примерно так же, как на финансирование бетонных стелек для своих кроссовок - то есть они будут делать это только в том случае, если их заставят.

С другой стороны, органы управления архивным делом написали нормативные документы, под которые подпадает каждый бит информации, созданной государственным служащим - хотя на самом деле их интересует лишь очень небольшая её часть, подлежащая постоянному хранению.

Итак, у Вас имеется организация, которая не хочет заниматься обеспечением соответствия стандарту, но вынуждена финансировать направленную на соблюдение стандарта деятельность.

Одновременно имеется регулятор, который с проверкой не придёт и не принудит к исполнению, потому что ему глубоко наплевать на 99,9% того, что он регулирует.

И в каком же положении в результате оказываются службы управления документами? Им приходится выдерживать давление с двух сторон.

• С одной стороны, они пытаются заставить свои организации исполнять нормативные требования – но в этом случае нет экономического обоснования, которое бы показывало, что соблюдение стандарта улучшает деятельность организации;
  
  
• С другой стороны, они пытаются заставить орган управления архивным делом показаться и приложить усилия по принуждению к исполнению требований – однако эти органы ежедневно демонстрируют, что на самом деле их волнует не соблюдение требований, а лишь судьба контента постоянного срока хранения, который однажды попадёт в архивы.

Каково решение в такой ситуации? Просто хорошо делать работу по управлению документами.

Что это означает? Выполняйте проекты, в рамках которых основные знания и навыки по управлению документами применяются для совершенствования деловой деятельности организации. Игнорируйте обязательные стандарты - всё, что те сумели добиться, так это помешать нам охватить своей деятельностью деловые системы.

Каким-то образом главным в управлении документами стало исполнение законодательно-нормативных требований. Но это направление деятельности играет заметную роль лишь на протяжении последних 50 лет. В течение же тысячелетий люди и организации занимались управлением документами потому, что их жизни и их организации без документов стали неуправляемыми.

Сегодня, как никогда ранее, является важным постоянное совершенствование посредством фокусирования внимания на документах и документированной информации. Каждая организация знает, как финансировать эти усилия - и если небольшая часть этого финансирования в конечном итоге приведёт к исполнению законодательно-нормативных требований, никто, вероятно, не обратит на это внимание - потому что деловую отдачу легко увидеть, и деловая деятельность становится лучше.

Альтернатива здесь - продолжить выполнять роли каната в «перетягивании каната», наблюдая за тем, как деятельность по управлению документами постепенно разрывается на части и заменяются чем-то другим – тем, что понимает, что не получающая финансирования часть организации просто не существует.

Карл Мелроуз (Karl Melrose)

Источник: блог Meta-IRM
https://metairm.substack.com/p/why-records-rope-in-the-tug-of-war

Вебинар: Деятельность Европейской инициативы в области электронной архивации в 2023-2024 годах

Данный пост подготовлен на основе материалов, размещённых на веб-сайте Европейской Комиссии.

Европейская инициатива в области электронной архивации (EU eArchiving Initiative – проект Еврокомиссии, которым управляет консорциум E-ARK; о ней также см. пост http://rusrim.blogspot.com/2021/12/earchiving.html - Н.Х.) 25-26 апреля 2023 года проводит двухдневный виртуальный семинар, в ходе которого будет рассказано о накопленном опыте, о продолжающейся работе и о планах на будущее.

Работа семинара начнётся 25 апреля в 13:50 по центральноевропейскому времени (в 14:50 по московскому времени), а 26 апреля – в 9:20 (10:20 по московскому времени). Зарегистрироваться на участие можно здесь: https://ec.europa.eu/eusurvey/runner/eArchivingVirtualEventapr2023

В мероприятии примут участие члены консорциума E-ARK, предоставляющие услуги в рамках инициативы электронной архивации (eArchiving) от имени Еврокомиссии. Эксперты из различных организаций представят свой опыт использования различных компонентов электронной архивации (eArchiving) в своих проектах.

Участникам мероприятия будет предложен форум, на котором они смогут встретиться с коллегами из Европы, работающими с компонентами eArchiving.

Будущие планы деятельности в рамках инициативы в области электронной архивации и продолжающаяся работа будут представлены и обсуждены с аудиторией в ходе сессий вопросов и ответов.

Подробные сведения о программе и расписании мероприятия можно найти по адресу https://ec.europa.eu/newsroom/repository/document/2023-15/EventProgram_2526_04_GWVqu2a1mq2zrsOLT25ThHkmkw_94764.pdf

Источник: сайт Еврокомиссии
https://digital-strategy.ec.europa.eu/en/events/earchiving-initiative-2023-2024

Ответ на вопрос коллеги: Внеофисное хранение документов и защита персональных данных

Вопрос: Инвестиционная компания хранит свои документы у компании, которая предоставляет услуги по внеофисному хранению. Основная масса документов – финансовая документация, в которой указаны ФИО, паспортные данные и номера счетов клиентов. Служба безопасности настаивает на том, чтобы короба были обязательно опломбированы – говоря, что таково требование закона. К сожалению, я ничего не нашла в Консультанте по данному вопросу. Действительно ли появились такие требования, или безопасники просто перестраховываются?

Ответ: Федеральный закон от 14 июля 2022 года № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты РФ и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» установил, среди прочего:

• Новые обязанности оператора;
  
  
• Новые требования к локальным нормативным актам, регламентирующим работу с персональными данными в организации.

В законе, как Вы сами понимаете, требований по опломбировке коробов при передаче их на внеофисное хранение нет и быть не может :) Так что я прежде всего рекомендовала бы попросить безопасников дать ссылку на конкретную статью закона или пункт подзаконного нормативно-правового акта, в котором они об этом требовании прочитали :)

Опломбирование коробов действительно повышает безопасность документов и защиту персональных данных (ПДн), однако – имейте это в виду – не снимает с владельца документов ответственности в случае утечек; компания-владелец лишь получит дополнительные шансы компенсировать часть своих потерь за счёт иска к поставщику услуг.

Насколько я знаю, большинство компаний, предоставляющих услуги по внеофисному хранению, не возражает, если клиент опломбировывает свои короба. Но это возможно только в том случае, если предоставляются лишь услуги по хранению, но не по обработке (в этом случае невозможно, например, попросить поставщика что-то найти в коробе, отсканировать и прислать в электронном виде; или же провести частичное уничтожение материалов).

Если владелец документов передаёт на хранение короба с документами как «чёрные ящики» и если в учётной системе поставщика услуг есть только номера коробов, то компания-хранитель без нарушения пломбы доступа к персональным данным вообще не имеет.

При передаче на хранение документов третьему лицу, организация-владелец обязана соблюдать требования закона «О персональных данных» (если используется только услуга хранения без передачи части ПДн в информационную систему, от этих требований можно «отмазаться», ссылаясь на отсутствие автоматизированной обработки информации – этот момент стоит обсудить с юристом):

• Об информировании оператором субъекта персональных данных о том, у кого его персональные данные хранятся;
  
  
• Получение от субъекта ПДн письменного согласия на их обработку с указанием о том, что он согласен на передачу и хранение данных у третьего лица.

В случае опломбирования коробов, организации потребуется решить ряд организационных моментов:

• Определить ответственного за опломбирование коробов, организовать физическое опломбирование, документирование передачи коробов на хранение в опломбированном виде, учёт номеров одноразовых пломб;
  
  
• Организовать проверку целостности (в т.ч. сверку номеров) пломб при возврате коробов и соответствующее её документирование;
  
  
• Согласовать с хранителем процедуру действий в случае выявления нарушения целостности пломбировки или самого короба.

 Как мне кажется, раз уж требование по обеспечению безопасности коробов исходит от службы безопасности, то было бы логично сделать её ответственной за все дополнительные усилия (или заставить её материально компенсировать службе ДОУ соответствующие трудозатраты).

Ещё один вопрос, которые стоит обсудить с безопасниками – это вопрос о том, будут ли они расценивать факт нарушения целостности пломб на коробах как случай неправомерной или неумышленной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, и сообщать об этом, в соответствии с требованием закона «О персональных данных», в Роскомнадзор.

Для справки: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных

3.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

Этика в социальных сетях: Могут ли алгоритмы максимизировать удовлетворение интересов пользователей, а не прибыльность компаний?

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 27 марта 2023 года на блоге компании Formtek.

Социальные сети все чаще подвергаются критике из-за проблем, связанных с защитой неприкосновенности частной жизни (персональных данных) и этикой. Их критиковали за распространение неверной информации и поощрение пагубных привычек и антиобщественного поведения. Некоторые указывали на слабые меры и средства защиты персональных данных на этих сайтах как на фактор, способствующий неэтичному и нежелательному поведению. Главная причина этих проблем заключается в том, что мотивацией деятельности контролирующих социальные сети компаний является прибыльностью, а не интересы их пользователей.

Философ и доцент кафедры лидерства и организационного поведения Ойвинд Квалнес (Øyvind Kvalnes, https://www.bi.edu/about-bi/employees/department-of-leadership-and-organizational-behaviour/oyvind-kvalnes/ ) говорит, что «уникальность социальных сетей заключается в том, что для публикации чего-либо не нужно проходить внешнее редактирование. Как следствие, Вы несёте редакционную ответственность и должны задуматься не только над правовыми, но и над этическими аспектами публикации» ( https://www.bi.edu/research/business-review/articles/2020/07/ethical-dilemmas-of-social-media--and-how-to-navigate-them/ ).

Исследователь из Колорадского университета в Боулдере (University of Colorado Boulder) г-жа Кейси Физлер (Casey Fiesler, https://www.colorado.edu/cmci/people/information-science/casey-fiesler ) отмечает, что «Термин «этика» может быть «нагруженным» и многозначным. Иногда мы говорим об ответственности. Несут ли ответственность разрабатывающие технологии люди, и думают ли они о потенциальном вреде своего продукта? В конце концов, я думаю о технической этике как о создании технологий, которые приносят больше пользы, чем вреда для мира» ( https://www.forbes.com/sites/robdube/2021/01/14/why-ethics-matter-for-social-media-silicon-valley-and-every-tech-industry-leader/?sh=12b110ea16f2 ).

Генеральный директор компании Display Social, Грег Фелл (Greg Fell, https://www.linkedin.com/in/greg-fell-6a6b092/ ) в интервью издательской компании O'Reilly сказал, что «крупные социальные сети зарабатывают сотни миллиардов долларов на доходах от рекламы, и почти ничем из этого не делятся со своими пользователями. Экономическая справедливость должна быть частью этики социальных сетей. Люди должны получать финансовое вознаграждение за публикации в социальных сетях, а не эксплуатироваться с использованием бизнес-моделей, которые являются несправедливыми и неэтичными. В конце концов, они «сожгут» свою аудиторию и лопнут. Тем временем, они причиняют вред. В этом заключается проблема неэтичного поведения - в долгосрочной перспективе оно саморазрушительное и самоуничтожающее» ( https://www.oreilly.com/radar/ethical-social-media-oxymoron-or-attainable-goal/ ).

В посте на блоге на сайте TRTWorld (см. https://www.trtworld.com/perspectives/can-social-media-ever-be-ethical-43161 ) утверждается, что одна из «форм этического проектирования – это упрощение принятие решений и использование алгоритмов для того, чтобы в максимальной степени действовать в лучших интересах пользователя, вместо действий, направленных на повышение прибыльности компании. Например, этичный алгоритм подскажет, что нужно Вам, а не то, что полезно для компании, но вредит вам».

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
https://formtek.com/blog/ethics-in-social-media-can-algorithms-maximize-user-best-interest-instead-of-company-profitability/

Стандарты ETSI TS 119 462, ETSI TS 119 471 и ETSI TS 119 472 для кошельков, используемых для целей европейской цифровой идентификации

Данная заметка Хулиана Инзы (Julián Inza - на фото) была опубликована 1 апреля 2023 года на сайте Todo es electrónico («Всё электронное»).

В контексте проработки EUDI-кошельков, предназначенных для целей европейской цифровой идентификации (European Digital Identity, EUDI), о которых я уже писал на этом блоге (см. https://inza.wordpress.com/2023/02/12/arquitectura-y-marco-de-referencia-arf-de-la-cartera-idue-eudi-wallet-version-1-0-en-espanol/ ), в настоящее время выполняется несколько инициатив, способствующих повышению ожиданий и ускорению проекта в целом. Это большой вызов для сложного проекта, особенно учитывая его трансграничный характер.

Одним из направлений, где ожидается прогресс, является стандартизация.

Европейский институт телекоммуникационных стандартов (ETSI) разработал ряд технических стандартов в контексте Регламента Евросоюза 910/2014 (eIDAS - это закон «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке», см. http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32014R0910&from=EN – Н.Х.), а сейчас также активно готовит технические стандарты, которые будут применяться после утверждения Регламента Евросоюза eIDAS 2 (ожидаемая новая редакция закона eIDAS – Н.Х.), которое может произойти до окончания первой половины 2023 года.

В число стандартов, ориентированных на eIDAS 2 (и на EUDI-кошельки), входят, помимо прочих, разрабатываемые стандарты ETSI TS 119 462, ETSI TS 119 471 и ETSI TS 119 472, краткое объяснение которых приводится ниже.

ETSI TS 119 462 «Электронные подписи и инфраструктуры – Интерфейсы кошелька для услуг доверия и подписания» (Electronic Signatures and Infrastructures (ESI); Wallet interfaces for trust services and signing), см. https://portal.etsi.org/webapp/WorkProgram/Report_WorkItem.asp?WKI_ID=63566 .

Целью данного стандарта является определение интерфейсов, позволяющих взаимодействовать сервисам кошелька и сервисам цифрового доверия, включая электронные подписи. В частности, в этом стандарте будут специфицированы:

• Интерфейс кошелька, позволяющий доверенным поставщикам услуг выпускать заверения и сертификаты атрибутов в кошельке;
  
  
• Интерфейс кошелька для поставщиков услуг доверия, когда они выступают в качестве предоставляющей информацию стороны при оказании своих услуг;
  
  
• Интерфейс для создания электронной подписи, когда квалифицированное QSCD-устройство для создания подписи управляется поставщиком услуг доверия;
  
  
• Другие варианты использования для создания электронных подписей и оказания иных услуг доверия, и возможные требования к интерфейсам;

При работе над этим документом будет приниматься во внимание параллельная работа над политиками и профилями заверения атрибутов в других стандартах, таких как TS 119 471 и TS 119 472.

Схема EUDI-кошелька, любезно предоставленная Михалом Табором (Michał Tabor)

ETSI TS 119 471 «Электронные подписи и инфраструктуры – Политика и требования по безопасности для сервисов заверения атрибутов» (Policy and Security requirements for Attribute Attestation Services), см. https://portal.etsi.org/webapp/WorkProgram/Report_WorkItem.asp?WKI_ID=63664

Целью этого будущего стандарта ETSI является формулирование политики и требований по безопасности для поставщиков услуг доверия, выпускающих токены атрибутов, и для предоставляемых ими сервисов токенов атрибутов.

Документ будет содержать:

• Политику и требования по безопасности в отношении проверки атрибутов и генерации заверений (свидетельств) поставщиком услуг доверия;
  
  
• Политику и требования по безопасности к сервисам проверки статуса заверенности атрибута;
  
  
• Требования к оценке надёжности заверений атрибутов; и
  
  
• Требования к обработке персональных данных.

ETSI TS 119 472 «Электронные подписи и инфраструктуры – Профили заверений атрибутов» (Electronic Signatures and Infrastructures (ESI); Profiles for attribute attestations), см. https://portal.etsi.org/webapp/WorkProgram/Report_WorkItem.asp?WKI_ID=63560

Целью этого стандарта является определение профилей для заверений (свидетельств) атрибутов. В частности, в нём будут описаны:

• Семантика для компонентов заверений атрибутов. Документ будет включать, среди прочего, информацию, указанную в Приложении V к Регламенту eIDAS 2.0 (утверждение которого ожидается);
  
  
• Привязка семантики к одному или нескольким синтаксисам.

В стандарте будет рассмотрен ряд синтаксисов, таких как проверяемые атрибуты (verifiable credentials) W3C, SAML, JWT (веб-токены JSON), атрибутные сертификаты X.509 (X.520) и другие.

Стандарт не будет ограничивать типы атрибутов, включенных в декларацию атрибута (в отношении заявленной идентичности).

Может потребоваться отдельная стандартизация для определения интерфейсов для управления и использования токенов атрибутов.

Хулиан Инза (Julián Inza)

Источник: сайт Todo es electrónico
https://inza.wordpress.com/2023/04/01/normas-etsi-ts-119-462-etsi-ts-119-471-y-etsi-ts-119-472-para-la-cartera-idue/